Cyberprzestępcy atakują szpitale
Szpital w Ottawie stał się celem cyberataku, w wyniku którego kilka komputerów zostało zainfekowanych złośliwym wirusem. Zagrożenie najpierw zaszyfrowało szpitalne dane, a później zażądało okupu za ich odblokowanie. To kolejny tego typu atak w ostatnich miesiącach. To nie pierwszy taki przypadek - kilka tygodni temu zaatakowano amerykański Hollywood Presbyterian Medical Center i niemiecki Lukas Krankenhaus w Neuss.
Rzeczniczka kanadyjskiego szpitala, Kate Eggins, w swoim oświadczeniu powiedziała, że infekcja nastąpiła w momencie kliknięcia przez kogoś na szpitalnym komputerze w złośliwy link, czego skutkiem było zaszyfrowanie plików. Szpital, dzięki zastosowanym rozwiązaniom bezpieczeństwa, nie musiał jednak płacić okupu – administratorzy wyczyścili jedynie dyski zainfekowanych maszyn. Rzeczniczka dodała, że nie wyciekły żadne dane pacjentów.
Atak na kanadyjski szpital odbył się niecały miesiąc po podobnym incydencie, który miał miejsce w Hollywood Presbyterian Medical Center z siedzibą w Los Angeles. W tamtym przypadku władze szpitala zapłaciły cyberprzestępcom 17 000 dolarów, aby odzyskać zaszyfrowane dane. W wypadku identycznego ataku na szpital Lukas Krankenhaus, konsekwencją działania zagrożenia szyfrującego było realne zagrożenie życia pacjenta - konieczne było przełożenie zaplanowanych operacji.
Wszystko dla okupu
Kamil Sadkowski z firmy ESET zwraca uwagę na fakt częstszego atakowania firm i instytucji posiadających cenne dane, których utrata mogłaby spowodować katastrofalne skutki. Trend coraz częstszego wykorzystania przez cyberprzestępców zagrożeń szyfrujących, tzw. ransomware, jest powodowany przez jeden czynnik. Takie zagrożenia dają cyberprzestępcom stosunkowo szybką i łatwą monetyzację działań – w pułapki wpada bowiem bardzo dużo użytkowników, którzy często z powodu braku backupu, płacą dobrowolnie okup, by odzyskać swoje cenne dane. Schemat ataku tego typu zagrożeniami zwykle wygląda w ten sposób: ransomware najczęściej rozprzestrzenia się jako linki prowadzące do zainfekowanych stron internetowych lub złośliwe załączniki dołączone w wiadomościach mailowych. Gdy użytkownik kliknie w link lub otworzy załącznik, zagrożenie zostanie zainstalowane na jego komputerze.
Co ważne, zagrożenia te czyhają nie tylko na użytkowników systemów Windows. Znane są już złośliwe pliki atakujące użytkowników urządzeń mobilnych z systemem Android. A kilka dni temu w sieci pojawiło się zagrożenie KeRanger, które infekowało urządzenia z systemem Mac OS X, a rozprzestrzeniało się za pośrednictwem aplikacji BitTorrent Transmission.
Co można zrobić?
Jak uchronić się przed skutkami działania złośliwych wirusów szyfrujących? Sadkowski radzi, aby regularnie tworzyć kopie zapasowe swoich danych, dzięki którym w razie potrzeby można przywrócić działanie całego systemu. Poza tym warto wyposażyć sprzęt w rozwiązania zabezpieczające, a także dbać o aktualizacje systemu i programów zainstalowanych na maszynie.
