Специалисты из "Лаборатории Касперского" зафиксировали серию целевых атак на российские организации, работающие в сфере здравоохранения. Эти атаки совершили русскоязычные хакеры из-за пределов РФ, пишет "Коммерсант".
По словам представителей антивирусной компании, объектами атак весной и в начале лета 2019 года стали до десяти крупных государственных учреждений, расположенных в южных регионах страны. Для заражения компьютеров в медучреждениях хакеры использовали неизвестную ранее шпионскую программу CloudMid, которая рассылалась по электронной почте и маскировалась под VPN-клиента одной из российских компаний. После установки вирус начинал собирать данные с зараженного ПК. Прежде всего хакеров интересовали финансовые документы, включая контрактов на дорогостоящее лечение, счета и т.д.
"Сфера здравоохранения начала интересовать киберзлоумышленников, в том числе организаторов сложных и скрытных целевых атак. В данном случае атаки не отличались хорошей технической проработанностью, но были целевыми, и злоумышленникам все равно удалось получить желаемое", – расссказал антивирусный эксперт "Лаборатории Касперского" Дмитрий Кузнецов.
В других компаниях, занимающихся вопросами информационной безопасности, подтвердили рост интереса хакеров к медицинской отрасли. Например, по данным Bi.Zone, с начала этого года число атак на медучреждения в России увеличилось по меньшей мере в два раза по сравнению с аналогичным периодом 2018 года. В компании Positive Technologies указали на рост числа атак на отрасль здравоохранения по всему миру, оценив рост числа атак в первом квартале в 11%. В отчете Positive Technologies говорится, что чаще медучреждений хакеры атакуют только госорганы (10 и 16% от числа всех атак соответственно).
"У многих медицинских организаций очень уязвимые инфраструктуры из-за оборудования со старым ПО, так как не все производители медицинских устройств регулярно выпускают драйверы для последних версий операционных систем и программ. Кроме того, обновление ПО влечет за собой необходимость заново сертифицировать все оборудование", – отметил директор блока экспертных сервисов Bi.Zone Евгений Волошин, уточнив, что медицинские учреждения располагают практически всеми данными пациентов, и за их выкуп заинтересованная сторона готова платить тысячи долларов.
В свою очередь, руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев напомнил, что за утрату базы данных о пациентах медучреждениям грозят большие штрафы, поэтому они часто предпочитают заплатить киберпреступникам выкуп. В качестве примера он привел организацию Columbia Surgical Specialists из США, которая недавно заплатила хакерам 15 тыс. долларов за восстановление файлов.
Напомним, в апреле хакеры обнародовали базу данных, содержащую сведения примерно о 360 тыс. вызовах, которые поступили подмосковным службам скорой помощи. Записи, которые хранились в базе в кодированном (но не зашифрованном) виде, содержали фамилии, имена и отчества пациентов, сведения о и возрасте и жалобах, ставших причиной вызова. Также в базе содержались адреса и номера телефонов пациентов и сведения о выезжавших к ним врачах.
