Негизги алып салуулар
- Федералдык агенттиктер өткөн аптада АКШнын ооруканаларына каршы ransomware коркунучун аныкташкан.
- Бир адистин айтымында, медициналык мекемелердин жарымынан көбү киберчабуулдардан коргонууга даяр эмес.
- Ryuk деп аталган төлөм программасы өткөн аптада АКШнын кеминде беш ооруканасына таасирин тийгизди.
Ооруканаларга каршы жакында болгон ransomware коркунучу көптөгөн медициналык мекемелер киберчабуулдарга каршы турууга даяр эмес экенин көрсөтүп турат.
Өткөн жумада ФБР хакерлер саламаттыкты сактоо жана коомдук саламаттыкты сактоо тармагын кун төлөм программасы менен бутага алышы мүмкүн деп эскерткен. Мындай кол салуу буга чейин коронавирустун оордугуна кабылган ооруканаларды жаап салышы мүмкүн. Адистердин айтымында, ден соолук борборлору мындай чабуулдарга жетиштүү даярдана элек.
"Биз ооруканалардын 66% Улуттук стандарттар жана технологиялар институту (NIST) белгилегендей минималдуу коопсуздук талаптарына жооп бербестигин аныктадык", - деди Калеб Барлоу, CynergisTek киберкоопсуздук фирмасынын башкы директору, саламаттыкты сактоо тармагына басым жасаган электрондук маегинде. "Саякат, туризм жана билим берүү олуттуу тоскоолдуктарга учураган пандемиянын ортосунда саламаттыкты сактоо ачык жана хакерлер үчүн жумшак максат болуп саналат.
"Ооруканага же саламаттыкты сактоо уюмуна ransomware чабуулу көбүнчө кинетикалык таасирди камтыйт, анткени бейтаптар башка жакка бурулат. Бул бейтаптарды тейлөөгө тийгизүүчү потенциалдуу таасир уюмдар кун төлөп берүү ыктымалдыгын жогорулатат."
"Ишенимдүү" коркунуч
Өткөн аптада биргелешкен эскертүүдө ФБР жана эки федералдык агенттик аларда АКШнын ооруканаларына жана саламаттыкты сактоо кызматкерлерине "киберкылмыштуулуктун көбөйгөн жана жакынкы коркунучу" жөнүндө ишенимдүү маалымат бар экенин айтышты. Агенттиктердин айтымында, топтор "маалыматтарды уурдоо жана саламаттыкты сактоо кызматтарын үзгүлтүккө учуратууга" багытталган чабуулдар менен саламаттыкты сактоо тармагын бутага алууда.
Ооруканалардын 66% NIST белгилегендей минималдуу коопсуздук талаптарына жооп бербей турганын аныктадык.
Ryuk деп аталган төлөм программасы өткөн аптада АКШнын кеминде беш ооруканасына таасирин тийгизген. Көпчүлүк ransomware сыяктуу эле, бул штамм компьютердик файлдарды бурмалап, аны ишке киргизген адамга төлөм бермейинче маанисиз маалыматка айландырышы мүмкүн.
"Рюкту аныктоо жана кармоо кыйынга турат, анткени алгачкы инфекция адатта спам/фишинг аркылуу болот жана IoT/IoMT (медициналык нерселердин интернети) түзмөктөрүн жайылтып, жугузушу мүмкүн., " Джефф Хорн, Ordr киберкоопсуздук фирмасынын ЖКУсу, электрондук почта менен болгон маегинде. “Чабуулчулар вирус жуккан хостто болгондон кийин, алар эстутумдан сырсөздөрдү оңой эле чыгарып, андан кийин тармак боюнча капталдан жылып, бузулган аккаунттар жана алсыздыктар аркылуу түзмөктөрдү жуктуруп алышат."
Ransomware тарабынан курчоо астында
Бир жылдан ашык убакыттан бери АКШ ransomware чабуулдарына кабылып келет. Сентябрь айындагы кол салуудан Universal He alth Services оорукана чынжырынын 250 мекемеси иштен чыккан. Кызматкерлер иш кагаздарын жүргүзүү үчүн кагазды колдонууга аргасыз болушкан жана лабораториялык иштерге тоскоол болгон.
"Ооруканалар буга чейин ушундай жол менен кол салууга дуушар болгон, бирок пандемия жана бардыгы санариптик тиркемелерге ишенгендиктен, биз бул чабуулдардын көбөйгөнүн көрүп жатабыз ", - Сушила Наир, CISO NTT DATA Services консалтингинде, деди электрондук кат менен болгон маегинде.
Саламаттык сактоо уюмдары коркунучту баалабай коюшту, дешет эксперттер жана кадимки антивирустук программа аларды жок кылуу үчүн жетиштүү эмес.
"Бул ransomware чабуулдары кардарларды тейлөө, онлайн колдоо, чалуу борборлору жана төлөм процессорлору менен кылмыштуу компания сыяктуу иштеген татаал чабуулчулар жана зыяндуу иштеп чыгуучулар тарабынан башкарылат", - деди Хорн."Заманбап кардарларга багытталган бизнес сыяктуу эле, аларда суроолорго жооп берген, төлөөгө жана шифрди чечүүгө жардам берген жана абдан уюшкан адамдар бар."
Бул бейтаптын кам көрүүсүнө тийгизген таасири уюмдардын кун төлөп берүү ыктымалдыгын жогорулатат.
Ооруканалар киберчабуулдарга даяр эмес дегенге бардык эксперттер макул эмес.
"Саламаттык сактоо уюмдары өздөрүнүн тиркемелериндеги кемчиликтерди тез арада оңдоого аракет кылышат, анткени алар купуя маалыматтын чоң көлөмү менен иштешет", - деди Крис Уисопал, башкы технологиялык директору жана Veracode киберкоопсуздук фирмасынын тең негиздөөчүсү, электрондук почта менен болгон маегинде.. "Дагы бир өбөлгө түзгөн фактор, саламаттыкты сактоо компаниялары тиркемелердин коопсуздугун сканерлөөнүн бир нече түрүн колдонуп жатканы болушу мүмкүн, бул аларга статикалык анализ сыяктуу сканерлөөнүн бир түрүн колдонгонго караганда көбүрөөк кемчиликтерди таап, оңдоого мүмкүндүк берет."
Коронавирустун учурлары көбөйүп жаткандыктан, ооруканаларга азыр эң акыркы нерсе - алардын компьютер тутумунун иштен чыгышы. COVID-19 сынагынын жыйынтыгын жаздыруу үчүн алар кагазга жана карандашка кайтпайт деп үмүттөнөлү.