Компютърни атаки срещу болници и здравни агенции Evenimentul Zilei
Автор: Valeriu Daniel/Дата на публикуване: 25-03-2020 12:03
След като няколко правителства предприеха ограничителни мерки за предотвратяване на разпространението на нови коронавирусни инфекции, се забелязва значително увеличение на кибер атаките.
Тези кибератаки бяха насочени главно към кражба на лична информация на хората в изолация и продължаване на професионалната им дейност у дома.
По същия начин фалшивите сайтове за продажба на защитно оборудване (маски, дезинфектанти) и медицинска телеконсултация са пуснати онлайн. Да не говорим за фалшивите призиви за дарения или отравяния.
Във Франция уебсайтът cybermalveillance.gouv.fr, който идва на помощ на хора, които са жертви на такива кибератаки, е получил 400% повече искания за помощ.
Подобно явление се наблюдава от канадските власти. "Настоящата ситуация е огромна възможност за онлайн измамници, тъй като федералните и корпоративните ИТ системи не са предназначени да поддържат внезапна и масивна миграция на офис служители от дома", съобщи Радио Канада.
Някои атаки са по-сложни. Миналата седмица експертите по киберсигурност на Domain Tools предупредиха за приложение за Android, което под прикритието за проследяване на хора, заразени с коронавирус, блокира телефона на потребителя, преди да поиска плащане в биткойни, в замяна на код.
Този режим на работа, базиран на „рансъмуер“, напоследък се използва срещу френските местни власти.
Метрополисът Екс-Марсилия-Прованс и град Марсилия платиха цената малко преди първия тур на общинските избори. Три дни по-късно Националната агенция за сигурност на информационните системи публикува доклад за атаката, установявайки, че тя изглежда "съвместима с ориентиран към печалба опортюнистичен актьор".
В този деликатен период блокирането на уебсайтовете на институциите очевидно създава объркване и несигурност сред населението, което повече от всякога се нуждае от информация.
Различни съобщения за Covid-19, излъчвани по фалшиви имейли от здравните власти, фалшиви вътрешни фирмени бележки, фалшиви сигнали и т.н., всъщност крият компютърни вируси, разработени от хакери, които се стремят да използват страха от пандемията, за да проникват в компютърните мрежи на фирми или физически лица.
Всъщност Световната здравна организация предупреди за тези атаки. Във вторник Ройтерс съобщи, че хакери са се опитали да проникнат във вътрешните съобщения на СЗО, за да откраднат пароли на персонала. С каква цел?
Двама източници на Ройтерс твърдят, че подозират, че пиратската група DarkHotel, известна досега, е насочена към луксозни хотели, посещавани от бизнесмени и политици.
Това, което руската компания за компютърна сигурност Kapersky не потвърди. Вместо това, каза Касперски, „същата уеб инфраструктура за злонамерен софтуер се използва за насочване на други хуманитарни и здравни организации през последните седмици“.
„В момента всякаква информация за коронавирусни лечения, тестове или ваксини е изключително важна и е приоритет на всяка информационна структура в засегнатата държава“, каза Костин Райу, ръководител на научните изследвания в Kaspersky, цитиран от Opex 360.
Но кибератаките срещу уебсайтове на здравни агенции или институции вероятно ще имат други цели. По този начин ръководителят на канадските въоръжени сили генерал Джонатан Ванс заяви, че има "основания да вярва, че опонентите възнамеряват да използват несигурността, объркването и страха, причинени от пандемията".
На Конференцията за сигурност и отбрана в Отава той определи „противници“, които биха могли да бъдат замесени в подобни действия.
„Непосредствената военна заплаха, спонсорирана от държавата, ако мога да го кажа, с която се сблъскваме сега във физическото пространство, е Русия. Бих казал, че в момента Китай е по-достоверна заплаха в киберпространството “, каза генерал Ванс.
Във всеки случай последните атаки срещу компютърната система на болниците за обществена помощ в Париж не са били мотивирани от пари, твърдят френските специалисти. И те бяха изстреляни от страна "извън Европа".
Други болници и здравни агенции във Франция са били жертви на същата процедура: атаки срещу сървъри с ненужни искания за тяхното неизправност.
Американското министерство на вътрешната сигурност и разузнавателните агенции също са нащрек, като компютърните системи, медицинските вериги за доставки, болниците и Центровете за контрол и превенция на заболяванията вече са част от "критичната" инфраструктура. САЩ, заедно с тези на системите за електроснабдяване и водоснабдяване.
Нашите препоръки
Министърът на икономиката Петер Алтмайер обяви, че германците трябва да се подготвят за още 4-5 ...