Хакеры атакуют больницы в разгар пандемии

Волна кибератак на госпитали, которые борются с COVID-19, прокатилась по миру. Теперь они вынуждены не только следить за безопасностью персонала и пациентов, но и защищаться от нападок хакеров. Почему киберпреступники спекулируют на теме здоровья и подвергают жизни людей опасности до конца не ясно.

Из недавних кейсов

Утром 14 марта сотрудники Университетской больницы Брно в Чехии были вынуждены выключить все компьютеры и прервать работу. Именно здесь находится одна из крупнейших в стране лабораторий тестирования COVID-19. Работникам пришлось отключить всю ИТ-систему, отменить операции и перевести пациентов в другие больницы из-за кибератаки. Благо угроза была устранена, и больница возобновила работу уже через сутки. На следующий день, 15 марта, кибератака нанесла удар по Министерству здравоохранения и социальных служб США. Цель — перезагрузка его серверов.

Недавно исследовательская компания Hammersmith Medicines Research (HMR), которая проводит испытания возможной вакцины для COVID-19, тоже стала жертвой атаки вымогательского ПО Maze. Канадская правительственная организация здравоохранения и канадский медицинский исследовательский университет также пострадал в результате удачной фишинговой атаки. Всё началась с отправки вредоносных электронных писем с поддельного адреса якобы от имени Всемирной организации здравоохранения. Киберпреступники адресно отправили письма людям, работающим с коронавирусом и те, нажимали на вложенные файлы, которые содержали вымогательское ПО.

Ещё с начала пандемии киберпреступники регулярно подрывают деятельность Всемирной Организации Здравоохранения. ВОЗ периодически подвергается кибератакам. Кроме этого, мошенники распространяют фишинговые письма от имени директора ВОЗ, в которых содержится кейлоггер HawkEye. Также они собирают пожертвования на борьбу с COVID-19 от имени организации. И апогеем стал взлом маршрутизаторов и распространение поддельного приложения Inform, которое якобы предоставляет актуальную информацию о коронавирусе.

Коронавирус показал уязвимость инфраструктуры здравоохранения и бессердечность хакеров во всей красе. Есть конечно и позитивные новости. 400 киберэкспертов со всего мира объединились для того, чтобы противостоять хакерам, использующим COVID-19 в своих целях. Группа называется the Covid-19 CTI (cyber threat intelligence) League. В нее входят представители крупнейших технологических компаний, включая Microsoft и Amazon. Но давайте будем реалистами, 400 экспертов против тысяч хакеров со всего мира, звучит как сюжет фильмов студии Marvel.