Kaip "Microsoft" Skaitmeninis Nusikaltimai vienetas, a Kibernetinė sauga
įmonė, bei a bendras sveikatai organizacija atėjo
kartu į vartoti on a Naujas produktas veislė of hakeris
„Šiuolaikinė ligoninė taip priklauso nuo IT, kad kai šios sistemos sugenda, tai sukelia neįtikėtiną niokojimą“, – sako Errol Weiss, vyriausiasis saugumo pareigūnas. Sveikata-ISAC„Jie negali priimti pacientų, o greitosios pagalbos automobiliai nukreipiami kitu maršrutu. Paslaugų teikimas sulėtėja, nes jos remiasi popierine dokumentacija ir rankiniais procesais. Jei esate su pacientu, kuriam reikia atlikti operaciją, ir jums reikia sužinoti jo kraujo grupę, turite naudoti popierinę atsarginę kopiją ir tikėtis, kad ji bus prieinama ir patikima.“
Išpirkos reikalaujanti programinė įranga dažnai turi rimtų pasekmių, ir Weissas paminėjo keletą tokių atvejų, kurie pateko į antraštes. Ilinojaus valstijoje kaimo ligoninė užsidarė po finansinės katastrofos, kilusios dėl atakos ir pandemijos. Įsilaužėliai pavogė pacientų įrašus iš sveikatos priežiūros tinklo Pensilvanijoje ir juos paskelbė, įskaitant nuogų vėžiu sergančių pacientų, besigydančių, nuotraukas. Dėl šios atakos tinklas buvo pareikštas kolektyviniu ieškiniu ir prisiimta 65 mln. dolerių kompensacija. Suomijoje pacientas nusižudė po to, kai įsilaužėlis pavogė konfidencialius įrašus iš psichoterapijos centro, negavo išpirkos, paviešino įrašus ir šantažavo pacientus.
„Health-ISAC“, „Fortra“ ir „Microsoft“ sugebėjo sujungti savo didelius duomenis ir patirtį, kad susietų nulaužtą „Cobalt Strike“ su 68 su sveikata susijusiomis išpirkos reikalaujančiomis programinės įrangos atakomis 19 šalių. Jų tyrimas susiejo nulaužtas kopijas su aštuoniomis kenkėjiškų programų šeimomis, įskaitant „LockBit“ – greitą šifravimo ir paslaugų trikdymo užpuoliką, ir „Conti“ – kenkėjišką programą, naudotą HSE ir Kosta Rikos atakose.
„Aš esu didelis atliekamo darbo šalininkas“, – sako Weissas. „Yra ekosistema, kuria nusikaltėliai gali naudotis kiek nori, ir jei nieko dėl to nesiimsime, ši problema niekur nedings.“
