Eddig példátlan mértékben támadták meg hackerek ransomware vírusokkal a kórházakat az Egyesült Államokban, miközben továbbra is tombol a Covid–19-fertőzés második hulláma.

 

Az elmúlt hetekben csaknem kéttucatnyi amerikai kórházat és egészségügyi szervezetet sújtottak rosszindulatú kiberbűnözők, pont amikor a Covid–19-esetek az egész Egyesült Államokban ismét megsokasodtak. Az amerikai hírszerző ügynökségek és a kiberbiztonsági szakemberek szerint a helyzet hamarosan még rosszabbá válhat.

Szerdán este a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség, a Szövetségi Nyomozó Iroda, valamint az Egészségügyi és Humán Szolgáltatások Minisztériuma arra figyelmeztetett, hogy

AZ AMERIKAI KÓRHÁZAKAT ÉS EGÉSZSÉGÜGYI SZOLGÁLTATÓKAT FOKOZOTT ÉS KÖZVETLEN SZINTŰ KIBERTÁMADÁSOK ÉRTÉK.

A riasztás szerint az USA-ban már a hírhedt Trickbot trójait és a Ryuk ransomware-t vetették be a hackerek. Magánvállalatok biztonsági elemzői szerint a tevékenység egy szintén ismert orosz bűnbandához kötődik, amelyet UNC 1878-nak vagy Wizard Spidernek is hívnak.

Egymillió dolláros váltságdíj

A zsarolóvírusoknak a Covid–19-járvány előtt is közkedvelt célpontjai voltak – már évek óta – a kórházak, mert egy egészségügyi szervezet informatikai rendszereinek lezárása veszélyeztetheti a betegellátást, illetve maximális gyorsasággal fizetnek a zsarolóknak. Újabban viszont a fertőzések arányának robbanásszerű növekedése miatt a hackerek is sokkal inkább aktivizálták magukat, és sokkal több pénzt követelnek, mint korábban. 2018-ban még 5000 dollár körül volt a „tarifa”, amit egy-egy zsarolóvírus feloldásáért elkértek, idén márciustól minimum 200 000 dollár váltságdíjat próbálnak kizsarolni a kórházaktól, de

NEM RITKA AZ EGYMILLIÓS KÖVETELÉS SEM.

A múlt hónapban az amerikai Universal Health Services egészségügyi szolgáltatót egy Ryuk-támadás érte, amely Amerika 250 kórházán és klinikáján is végighullámzott, megbénítva a digitális szolgáltatásokat és kihatva az ország egész területén lévő létesítményekre is.

Charles Carmakal, a FireEye tulajdonában lévő Mandiant kiberbiztonsági cég vezető alelnöke és műszaki vezetője rendkívül riasztónak találja, hogy a fertőzések jelenlegi rohama nyomán az anyagilag motivált ransomware-csoportok milyen agresszívekké váltak, és mennyire messze hajlandók elmenni.

Számomra ez a legjelentősebb kiberfenyegetés, amelyet eddig tapasztaltunk az Egyesült Államokban. Van egy erkölcsi határ, amelynek meglétét minden emberi lény képes felfogni – amikor egy tettünkkel potenciálisan befolyásolhatjuk valakinek az életét, azzal átléptük ezt a határt. Teljesen egyértelmű, hogy ez a hihetetlenül cinikus, szívtelen és könyörtelen csoport ezt át is lépte.

Bénultság északon és délen

A támadások ugyan nem olyan pusztító erejűek, mint amit az orosz kormány korábban véghez vitt Ukrajna ellen a különféle infrastrukturális támadásaival, de még így is sok helyen lebénította a kórházakat, többek között Kaliforniában, Oregonban, New Yorkban és máshol is szerte az USA-ban. Sok esetben az áldozatoknak át kellett ütemezniük az orvosi konzultációkat, el kellett halasztaniuk a gyógykezeléseket, vagy más intézményekbe kellett irányítaniuk a betegeket, hogy még időben ellássák őket.

zsarolovirus.gif

Fotó: szarvas / Index

Az amerikai kormány megpróbálta figyelmeztetni az intézmények vezetőit különféle javaslatokkal és bevált gyakorlatokkal arra vonatkozóan, hogy a kórházak miként tudják megvédeni magukat a hackertámadások ellen. Ezenfelül a Mandianthoz hasonló biztonságtechnológiai magánvállalkozások is megosztották, hogy milyen óvintézkedéseket lehet alkalmazni a kiberbűnözők ellen. A legnagyobb veszélyforrás azonban az, hogy

A ZSAROLÓVÍRUS MÁR RÉG BEFÉRKŐZÖTT A RENDSZEREKBE, ÉS CSAK ARRA VÁR, HOGY A HACKEREK ELINDÍTSÁK.

Mentés másként

Persze újabb fertőzésekre is számítani lehet. Az UNC 1878-hoz hasonlóan tapasztalt, jó erőforrásokkal rendelkező ransomware-csoportok villámgyorsan képesek telepíteni a zsarolóvírusokat, igaz, most már a kórházak informatikusai is jobban felkészültek támadásokra. Megtanulták például, hogy rendszeresen kell biztonsági mentéseket használni, amelyekkel ismét online állapotba hozhatják a lebénult rendszereket, sőt, a Ryuk vírusból való helyreállításhoz már speciális eszközöket fejlesztettek. Néhány biztonságtechnikai cég, mint például az Emsisoft, most ingyen kínálja szolgáltatásait az egészségügyi szervezeteknek.

Két amerikai ügyfelem is van az egészségügyben, a hackerek őket úgy támadták meg, hogy egy megosztott adminisztratív interfészen telepítettek rosszindulatú programokat.

– mesélte Greg Linares, a CyberPoint biztonsági cég kutatója.

Jelenleg a csapatokkal azon dolgozunk, hogy minimalizáljuk a támadások okozta kárt. Megszabadultunk több rosszindulatú programtól is, mielőtt azok egy hét múlva települtek volna, így több mint 100 kórházat mentettünk meg a zsarolóvírustól.

index

Hirmagazin.eu

ElőzőTovábbi szigorításokról dönt a héten a kormány
KövetkezőA DK-sok nem értik: nem lesz európai minimálbér
Géza
Bognár Géza vagyok, a Hirmagazin.eu Online Média tulajdonosa és főszerkesztője. Hamarosan 10 éves lesz a Hirmagazin, és a magam részéről nagyon büszke vagyok rá, mert az eltelt időszakban sok olvasónak nyújtottunk minőségi olvasótájékoztatást, örömteli szórakozást és önfeledt pihenési lehetőséget tartalmainkkal! 30 éve foglalkozom írással, korábban írtam különböző témájú esszéket, novellákat és regényt is, most az újságírás lett a szenvedélyem! A Hirmagazin.eu Online Médiában írt cikkeimet a hétköznapi emberek gondolati világával, és nemességük egyszerűségével írom, ebben a mai világban nem terhelem olvasóinkat a nehéz irodalmi nyelvvel, hiszen az olvasók nagy többsége pihenni, kikapcsolódni, tájékozódni vágyik, nem pedig "bogarászni" a bonyolult sorok közt. Olvassátok a Hirnagazint, pihenjetek, kapcsolódjatok ki, tájékozódjatok, és akinek valami ötlete van, vagy képe, videója, vagy csak egyszerűen szeretne megjeleníteni egy történetet, élményt, elmélkedést, .. szeretettel várom megkeresését a Hirmagazin.eu Online Média központi e-mail címén, itt: [email protected]. Rendszeres olvasóinknak és olvasóinknak köszönöm a hűséget, a sok-sok kommentet, odafigyelést, és építő vagy akár dorgáló kritikákat is! Olvassatok tovább is minket és legyen szép napotok, életetek! Bognár Géza