Sākumlapa » Notikumi » Daži šifrējošo izspiedējvīrusu darboņi sola neuzbrukt medicīnas iestādēm pandēmijas laikā

Daži šifrējošo izspiedējvīrusu darboņi sola neuzbrukt medicīnas iestādēm pandēmijas laikā

Šī gada 13. martā Brno Universitātes slimnīcu Čehijas Republikā skāra liels kiberuzbrukums, kā rezultātā visas datorsistēmas tika nolemts izslēgt. Slimnīca, kas ir arī viena no lielākajām COVID-19 testu veicējām Čehijā, bija spiesta atcelt ieplānotās ķirurģiskās operācijas un novirzīt jaunus pacientus uz citām slimnīcām. Šis gadījums, kas koronavīrusa pandēmijas apstākļos ieguva īpašu rezonansi, patiesībā paturpina garu virkni uzbrukumu medicīnas iestādēm.

 

 

Ko mēs zinām par iepriekšējiem uzbrukumiem ar līdzīgām sekām? To, ka uzbrukumu motīvs gandrīz visos gadījumos ir bijis naudas izspiešana ar šifrējošo izspiedējvīrusu palīdzību. Saskaņā ar uzņēmuma Comparitech ziņojumu, tikai ASV veselības aprūpes nozarē kopš 2016. gada ir konstatēti 172 izspiedējvīrusu kiberincidenti. Tāpēc loģisks ir jautājums, vai pat pandēmijas apstākļos kibernoziedznieki turpinās uzbrukt medicīnas nozarei. Portāls BleepingComputer pirms dažām dienām mēģināja sazināties ar grupējumiem, kas izmanto izspiedējvīrusus Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker un Ako Ransomware, lai pajautātu to.

DoppelPaymer bija pirmais, kas atbildēja un paziņoja, ka parasti viņi neuzbrūk slimnīcām vai pansionātiem un pieturēsies pie šādas nostājas arī pandēmijas laikā. Viņi arī piemetināja, ka, ja medicīnas iestāde ir cietusi kļūdas dēļ, atšifrētājs tiks iedots bez izpirkuma maksas. Savukārt farmācijas uzņēmumus grupējums nav ar mieru saudzēt, jo pēc viņu teiktā, “kamēr ārsti kaut ko dara, šie puiši pelna”.

Maze operatori atbildēja, nosūtot “paziņojumu presei”, kurā teikts, ka viņi pārtrauks visu “darbību” pret visa veida medicīnas organizācijām līdz pandēmijas beigām. “Mēs arī pārtraucam visu darbību pret visa veida medicīniskajām organizācijām līdz situācija ar vīrusu stabilizēsies.”

Par atbildēm no citiem grupējumiem nekas netiek ziņots.

Noslēgumā jāatgādina, ko no masveida uzbrukumiem šifrējošo izspiedējvīrusu pagrīdes industrija ir pārorientējusies uz mērķētiem uzbrukumiem lieliem mērķiem. Uzbrukuma pirmajā fāzē ļaundari iekļūst vājāk aizsargātā vai ievainojamā datortīkla resursā. Tas var notikt kā ar cilvēka līdzdalību upura pusē (e-pasts utt.), tā arī bez viņa (konfigurācijas nepilnības, ievainojamības). Tad no ierīces, pār kuru pārņemta kontrole, tiek iegūta pieeja citiem datortīkla resursiem (datori, serveri, citas ierīces), veikta izpēte un informācijas zagšana. Tikai pēc tam, reizēm izvēloties pirmssvētku dienas, tiek šifrēti dati un pieprasīts izpirkums, dažkārt piedraudot publiskot nozagtos datus. Šāda veidā jau ir cietuši daudzi lieli uzņēmumi, mācību iestādes un pat veselas pilsētas ASV. Vairāk par jaunajām tendencēm un aizsardzību varat lasīt rakstā “Datu rezerves kopijas palīdz ne vienmēr: šifrējošo izspiedējvīrusu izplatītāji sākuši publicēt datus“.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

34 − 30 =

Uz augšu