איך של מיקרוסופט דִיגִיטָלי פשעים יחידה, a אבטחת סייבר
חברה, ו a גלוֹבָּלִי בריאות ארגון הגיע
יַחַד ל לקחת on a חדש גזע of האקר
"בית החולים המודרני כל כך תלוי ב-IT שכאשר המערכות הללו קורסות, זה הרסני בצורה בלתי רגילה", אומר ארול וייס, קצין האבטחה הראשי של בריאות-ISAC"הם לא יכולים לבצע קליטת מטופלים, ואמבולנסים מופנים לכיוון אחר. השירותים מאטים כי הם מסתמכים על נייר ותהליכים ידניים. אם אתה עם מטופל שמנסה לעבור ניתוח וצריך לדעת את סוג הדם שלו, אתה חייב להשתמש בגיבוי נייר ולקוות שהוא זמין ואמין."
לתוכנות כופר יש לעיתים קרובות השלכות חמורות במורד הזרם, ווייס מסמן כמה מהן שעלו לכותרות. בית חולים כפרי באילינוי נסגר לאחר שסבל מקשיים כלכליים כתוצאה מהתקפה ומהמגפה. האקרים גנבו רשומות של מטופלים מרשת בריאות בפנסילבניה ופרסמו אותן, כולל תמונות עירום של חולי סרטן המקבלים טיפול. ההתקפה הובילה לתביעה ייצוגית נגד הרשת ולהסדר בסך 65 מיליון דולר. בפינלנד, מטופל התאבד לאחר שהאקר גנב רשומות סודיות ממרכז פסיכותרפיה, לא הצליח לקבל כופר, חשף את הרשומות וסחט מטופלים.
Health-ISAC, Fortra ו-Microsoft הצליחו למזג את הנתונים והמומחיות הרבים שלהן כדי לקשר את Cobalt Strike הפרוץ ל-68 מתקפות כופר הקשורות לבריאות ב-19 מדינות. החקירה שלהם קישרה עותקים פרוצים לשמונה משפחות של תוכנות זדוניות, כולל LockBit, תוקף הצפנה מהיר ומניעת שירות, ו-Conti, התוכנה הזדונית ששימשה במתקפות HSE וקוסטה ריקה.
"אני תומך גדול בעבודה שנעשית", אומר וייס. "יש מערכת אקולוגית שפושעים יכולים להשתמש בה כאוות נפשם, ואם לא נעשה משהו בנידון, הבעיה הזו לא תיעלם".
