Cyberprzestępcy coraz bardziej bezwzględni – atakują szpitale #prasówka

Szpital w Ottawie (Kanada) stał się w ostatnim tygodniu celem cyberataku, przez który kilka szpitalnych komputerów zostało zainfekowanych złośliwym wirusem. Zagrożenie najpierw zaszyfrowało szpitalne dane, a później zażądało okupu za ich odblokowanie. To kolejny tego typu atak na szpital w ostatnich miesiącach. Kamil Sadkowski z firmy ESET przypomina, że w podobne pułapki wpadły nie tak dawno temu m.in. amerykański Hollywood Presbyterian Medical Center czy niemiecki Lukas Krankenhaus w Neuss.

Rzeczniczka szpitala Kate Eggins w swoim oświadczeniu powiedziała, że infekcja nastąpiła w momencie kliknięcia przez kogoś na szpitalnym komputerze w złośliwy link, czego skutkiem było zaszyfrowanie plików. Szpital, dzięki zastosowanym rozwiązaniom bezpieczeństwa, nie musiał jednak płacić okupu. Administratorzy wyczyścili jedynie dyski zainfekowanych maszyn. Rzeczniczka dodała, że nie wyciekły żadne dane pacjentów.

Atak na kanadyjski szpital odbył się niecały miesiąc po podobnym incydencie, który miał miejsce w Hollywood Presbyterian Medical Center z siedzibą w Los Angeles (USA). W tamtym przypadku władze szpitala zapłaciły cyberprzestępcom 17 tys. dolarów, aby odzyskać zaszyfrowane dane. W wypadku identycznego ataku na szpital Lukas Krankenhaus, konsekwencją działania zagrożenia szyfrującego było realne zagrożenie życia pacjenta – konieczne było przełożenie zaplanowanych operacji.

Kamil Sadkowski, analityk zagrożeń z firmy ESET, zwraca uwagę na fakt częstszego atakowania firm i instytucji posiadających cenne dane, których utrata mogłaby spowodować katastrofalne skutki. Trend coraz częstszego wykorzystania przez cyberprzestępców zagrożeń szyfrujących, tzw. ransomware, jest powodowany przez jeden czynnik. Takie zagrożenia dają cyberprzestępcom stosunkowo szybką i łatwą monetyzację działań – w pułapki wpada bowiem bardzo dużo użytkowników, którzy często z powodu braku backupu, płacą dobrowolnie okup, by odzyskać swoje cenne dane.