Кибер-атака парализовала работу центра по тестированию на коронавирус

Кибер-атака парализовала работу центра по тестированию на коронавирус
Прямо сейчас многие страны находятся в состоянии тревоги, и люди и организации по всему миру объединяют усилия, чтобы противостоять нынешней пандемии коронавируса COVID-19. Многие компании переходят на удаленную работу, чтобы защитить здоровье своих сотрудников.

Однако кибер-преступники активно используют эту ситуацию в своих целях, чтобы сеять хаос, например APT, который использует коронавирус для распространения своих вредоносных программ. Более того, было также обнаружено несколько кампаний с шифровальщиками , которые использовали пандемию для заражения своих жертв, а пресловутый ботнет Emotet и Троян также использовали эту ситуацию для заражения большего числа систем.

Кибер-атака на исследовательский центр
Наряду с кибер-инцидентами, которые использовали эту ситуацию в своих собственных интересах, был также проведен ряд атак, которые оказали непосредственное воздействие на тех, кто пострадал от пандемии. Одним из примеров тому является инцидент, зарегистрированный в прошлую пятницу в Чехии, где центр тестирования на коронавирус был закрыт в результате кибер-атаки .

Атака произошла в тот момент, когда в стране было зарегистрировано около 140 подтвержденных случаев заболевания Covid-19, и около 4800 человек находились на карантине. Исследовательский центр при университетской больнице в Брно является одной из 18 лабораторий по всей стране, которые проводят тесты на новый коронавирус. Подсчитано, что с тех пор, как началась вспышка, центр проводил до 20 тестов в день.

Обычно требуется целый день, чтобы получить результаты тестирования, но из-за кибер-атаки те десятки людей, кто сдал тесты в последние несколько часов перед ней, получат свои результаты с большей задержкой.

Как объяснил директор больницы чешскому информационному агентству (ČTK), компьютеры центра начали постепенно выходить из строя, и, в конце концов, их пришлось отключить. Как бы то ни было, многие детали этой атаки до сих пор неизвестны, хотя наиболее вероятной причиной была атака шифровальщиков.

Из-за кибератаки все результаты пришлось записывать вручную, что замедлило процесс диагностики в критический для страны момент. К счастью, пострадали не все системы: в частности, не пострадали компьютеры, которые использовались отделами микробиологии, биохимии и радиологии.

Чешское национальное агентство по кибер-безопасности (NÚKIB) в настоящее время работает над попыткой установить причину этого инцидента. Поскольку в момент инцидента страна уже находилась в состоянии карантина, следователи будут рассматривать его в качестве приоритетного, а исключительные обстоятельства будут учитываться при преследовании виновных.

Вредоносные программы и больницы
Некоторые операторы вредоносных программ избегают атаковать больницы. Например, те, кто контролирует шифровальщик Maze, объяснили , что «мы не атакуем больницы, онкологические центры, родильные дома или другие социально значимые объекты».

Однако не все кибер-преступники следуют этому кодексу этики. На самом деле больницы являются популярной мишенью для кибер-атак. Это можно объяснить двумя факторами: во-первых, больницы содержат огромное количество персональных данных, которые кибер-преступники могут продать; во-вторых, многие больницы используют устаревшие компьютерные системы, что делает их открытыми перед угрозами в силу большего числа уязвимостей в этих системах.

Защитите ваши ИТ-системы
В эти беспрецедентные времена больницы играют более важную роль, чем когда-либо, а потому задача по обеспечению возможности выполнения ими своих функций является высоко приоритетной. ИТ-системы учреждений здравоохранения являются важнейшим инструментом для блага общества в целом.

Для того чтобы защитить эти компьютеры в любое время, необходимо иметь возможность остановить любые подозрительные процессы, прежде чем они могут причинить какой-либо вред. Panda Adaptive Defense непрерывно контролирует всю систему. Если он обнаруживает неизвестный процесс или приложение, он останавливает его до тех пор, пока полностью не проанализирует его – такой подход позволяет остановить всю вредоносную активность. Это означает, что наличие передового решения информационной безопасности с опциями расширенной защиты (EDR) имеет жизненно важное значение.

Не следует забывать, что кибер-атака на больницу влияет не только на саму больницу и ее репутацию, но и, в конечном счете, на ее пациентов, что оказывает серьезное влияние на общество.

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
B2B коронавирус кибер-атака больница
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.