Koronavírusra zsarolóvírus: egymás után bénulnak le az amerikai kórházak
További Tech-Tudomány cikkek
- Rongyként nyújtható és csavarható az LG új kijelzője
- Az élet keresése közben végezhetett a marslakókkal az amerikai szonda
- Itt a nagy dobás a 4iG-től: műholdakat állítanak Föld körüli pályára
- Minden eddiginél furább hibrid szörnyeteggel rukkolhat elő az Apple
- Hamarosan képtelenek leszünk kiszolgálni az adatközpontok energiaigényét
Az elmúlt hetekben csaknem kéttucatnyi amerikai kórházat és egészségügyi szervezetet sújtottak rosszindulatú kiberbűnözők, pont amikor a Covid–19-esetek az egész Egyesült Államokban ismét megsokasodtak. Az amerikai hírszerző ügynökségek és a kiberbiztonsági szakemberek szerint a helyzet hamarosan még rosszabbá válhat.
Szerdán este a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség, a Szövetségi Nyomozó Iroda, valamint az Egészségügyi és Humán Szolgáltatások Minisztériuma arra figyelmeztetett, hogy
az amerikai kórházakat és egészségügyi szolgáltatókat fokozott és közvetlen szintű kibertámadások érték.
A riasztás szerint az USA-ban már a hírhedt Trickbot trójait és a Ryuk ransomware-t vetették be a hackerek. Magánvállalatok biztonsági elemzői szerint a tevékenység egy szintén ismert orosz bűnbandához kötődik, amelyet UNC 1878-nak vagy Wizard Spidernek is hívnak.
Egymillió dolláros váltságdíj
A zsarolóvírusoknak a Covid–19-járvány előtt is közkedvelt célpontjai voltak – már évek óta – a kórházak, mert egy egészségügyi szervezet informatikai rendszereinek lezárása veszélyeztetheti a betegellátást, illetve maximális gyorsasággal fizetnek a zsarolóknak. Újabban viszont a fertőzések arányának robbanásszerű növekedése miatt a hackerek is sokkal inkább aktivizálták magukat, és sokkal több pénzt követelnek, mint korábban. 2018-ban még 5000 dollár körül volt a „tarifa”, amit egy-egy zsarolóvírus feloldásáért elkértek, idén márciustól minimum 200 000 dollár váltságdíjat próbálnak kizsarolni a kórházaktól, de
nem ritka az egymilliós követelés sem.
A múlt hónapban az amerikai Universal Health Services egészségügyi szolgáltatót egy Ryuk-támadás érte, amely Amerika 250 kórházán és klinikáján is végighullámzott, megbénítva a digitális szolgáltatásokat és kihatva az ország egész területén lévő létesítményekre is.
Charles Carmakal, a FireEye tulajdonában lévő Mandiant kiberbiztonsági cég vezető alelnöke és műszaki vezetője rendkívül riasztónak találja, hogy a fertőzések jelenlegi rohama nyomán az anyagilag motivált ransomware-csoportok milyen agresszívekké váltak, és mennyire messze hajlandók elmenni.
Számomra ez a legjelentősebb kiberfenyegetés, amelyet eddig tapasztaltunk az Egyesült Államokban. Van egy erkölcsi határ, amelynek meglétét minden emberi lény képes felfogni – amikor egy tettünkkel potenciálisan befolyásolhatjuk valakinek az életét, azzal átléptük ezt a határt. Teljesen egyértelmű, hogy ez a hihetetlenül cinikus, szívtelen és könyörtelen csoport ezt át is lépte.
Bénultság északon és délen
A támadások ugyan nem olyan pusztító erejűek, mint amit az orosz kormány korábban véghez vitt Ukrajna ellen a különféle infrastrukturális támadásaival, de még így is sok helyen lebénította a kórházakat, többek között Kaliforniában, Oregonban, New Yorkban és máshol is szerte az USA-ban. Sok esetben az áldozatoknak át kellett ütemezniük az orvosi konzultációkat, el kellett halasztaniuk a gyógykezeléseket, vagy más intézményekbe kellett irányítaniuk a betegeket, hogy még időben ellássák őket.
Az amerikai kormány megpróbálta figyelmeztetni az intézmények vezetőit különféle javaslatokkal és bevált gyakorlatokkal arra vonatkozóan, hogy a kórházak miként tudják megvédeni magukat a hackertámadások ellen. Ezenfelül a Mandianthoz hasonló biztonságtechnológiai magánvállalkozások is megosztották, hogy milyen óvintézkedéseket lehet alkalmazni a kiberbűnözők ellen. A legnagyobb veszélyforrás azonban az, hogy
a zsarolóvírus már rég beférkőzött a rendszerekbe, és csak arra vár, hogy a hackerek elindítsák.
Mentés másként
Persze újabb fertőzésekre is számítani lehet. Az UNC 1878-hoz hasonlóan tapasztalt, jó erőforrásokkal rendelkező ransomware-csoportok villámgyorsan képesek telepíteni a zsarolóvírusokat, igaz, most már a kórházak informatikusai is jobban felkészültek támadásokra. Megtanulták például, hogy rendszeresen kell biztonsági mentéseket használni, amelyekkel ismét online állapotba hozhatják a lebénult rendszereket, sőt, a Ryuk vírusból való helyreállításhoz már speciális eszközöket fejlesztettek. Néhány biztonságtechnikai cég, mint például az Emsisoft, most ingyen kínálja szolgáltatásait az egészségügyi szervezeteknek.
Két amerikai ügyfelem is van az egészségügyben, a hackerek őket úgy támadták meg, hogy egy megosztott adminisztratív interfészen telepítettek rosszindulatú programokat.
– mesélte Greg Linares, a CyberPoint biztonsági cég kutatója.
Jelenleg a csapatokkal azon dolgozunk, hogy minimalizáljuk a támadások okozta kárt. Megszabadultunk több rosszindulatú programtól is, mielőtt azok egy hét múlva települtek volna, így több mint 100 kórházat mentettünk meg a zsarolóvírustól.