Index Vakbarát Hírportál

Koronavírusra zsarolóvírus: egymás után bénulnak le az amerikai kórházak

2020. november 1., vasárnap 09:48

Eddig példátlan mértékben támadták meg hackerek ransomware vírusokkal a kórházakat az Egyesült Államokban, miközben továbbra is tombol a Covid–19-fertőzés második hulláma.

Az elmúlt hetekben csaknem kéttucatnyi amerikai kórházat és egészségügyi szervezetet sújtottak rosszindulatú kiberbűnözők, pont amikor a Covid–19-esetek az egész Egyesült Államokban ismét megsokasodtak. Az amerikai hírszerző ügynökségek és a kiberbiztonsági szakemberek szerint a helyzet hamarosan még rosszabbá válhat.

Szerdán este a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség, a Szövetségi Nyomozó Iroda, valamint az Egészségügyi és Humán Szolgáltatások Minisztériuma arra figyelmeztetett, hogy

az amerikai kórházakat és egészségügyi szolgáltatókat fokozott és közvetlen szintű kibertámadások érték.

A riasztás szerint az USA-ban már a hírhedt Trickbot trójait és a Ryuk ransomware-t vetették be a hackerek. Magánvállalatok biztonsági elemzői szerint a tevékenység egy szintén ismert orosz bűnbandához kötődik, amelyet UNC 1878-nak vagy Wizard Spidernek is hívnak.

Egymillió dolláros váltságdíj

A zsarolóvírusoknak a Covid–19-járvány előtt is közkedvelt célpontjai voltak – már évek óta – a kórházak, mert egy egészségügyi szervezet informatikai rendszereinek lezárása veszélyeztetheti a betegellátást, illetve maximális gyorsasággal fizetnek a zsarolóknak. Újabban viszont a fertőzések arányának robbanásszerű növekedése miatt a hackerek is sokkal inkább aktivizálták magukat, és sokkal több pénzt követelnek, mint korábban. 2018-ban még 5000 dollár körül volt a „tarifa”, amit egy-egy zsarolóvírus feloldásáért elkértek, idén márciustól minimum 200 000 dollár váltságdíjat próbálnak kizsarolni a kórházaktól, de

nem ritka az egymilliós követelés sem.

A múlt hónapban az amerikai Universal Health Services egészségügyi szolgáltatót egy Ryuk-támadás érte, amely Amerika 250 kórházán és klinikáján is végighullámzott, megbénítva a digitális szolgáltatásokat és kihatva az ország egész területén lévő létesítményekre is.

Charles Carmakal, a FireEye tulajdonában lévő Mandiant kiberbiztonsági cég vezető alelnöke és műszaki vezetője rendkívül riasztónak találja, hogy a fertőzések jelenlegi rohama nyomán az anyagilag motivált ransomware-csoportok milyen agresszívekké váltak, és mennyire messze hajlandók elmenni.

Számomra ez a legjelentősebb kiberfenyegetés, amelyet eddig tapasztaltunk az Egyesült Államokban. Van egy erkölcsi határ, amelynek meglétét minden emberi lény képes felfogni – amikor egy tettünkkel potenciálisan befolyásolhatjuk valakinek az életét, azzal átléptük ezt a határt. Teljesen egyértelmű, hogy ez a hihetetlenül cinikus, szívtelen és könyörtelen csoport ezt át is lépte.

Bénultság északon és délen

A támadások ugyan nem olyan pusztító erejűek, mint amit az orosz kormány korábban véghez vitt Ukrajna ellen a különféle infrastrukturális támadásaival, de még így is sok helyen lebénította a kórházakat, többek között Kaliforniában, Oregonban, New Yorkban és máshol is szerte az USA-ban. Sok esetben az áldozatoknak át kellett ütemezniük az orvosi konzultációkat, el kellett halasztaniuk a gyógykezeléseket, vagy más intézményekbe kellett irányítaniuk a betegeket, hogy még időben ellássák őket.

Az amerikai kormány megpróbálta figyelmeztetni az intézmények vezetőit különféle javaslatokkal és bevált gyakorlatokkal arra vonatkozóan, hogy a kórházak miként tudják megvédeni magukat a hackertámadások ellen. Ezenfelül a Mandianthoz hasonló biztonságtechnológiai magánvállalkozások is megosztották, hogy milyen óvintézkedéseket lehet alkalmazni a kiberbűnözők ellen. A legnagyobb veszélyforrás azonban az, hogy

a zsarolóvírus már rég beférkőzött a rendszerekbe, és csak arra vár, hogy a hackerek elindítsák.

Mentés másként

Persze újabb fertőzésekre is számítani lehet. Az UNC 1878-hoz hasonlóan tapasztalt, jó erőforrásokkal rendelkező ransomware-csoportok villámgyorsan képesek telepíteni a zsarolóvírusokat, igaz, most már a kórházak informatikusai is jobban felkészültek támadásokra. Megtanulták például, hogy rendszeresen kell biztonsági mentéseket használni, amelyekkel ismét online állapotba hozhatják a lebénult rendszereket, sőt, a Ryuk vírusból való helyreállításhoz már speciális eszközöket fejlesztettek. Néhány biztonságtechnikai cég, mint például az Emsisoft, most ingyen kínálja szolgáltatásait az egészségügyi szervezeteknek.

Két amerikai ügyfelem is van az egészségügyben, a hackerek őket úgy támadták meg, hogy egy megosztott adminisztratív interfészen telepítettek rosszindulatú programokat.

– mesélte Greg Linares, a CyberPoint biztonsági cég kutatója.

Jelenleg a csapatokkal azon dolgozunk, hogy minimalizáljuk a támadások okozta kárt. Megszabadultunk több rosszindulatú programtól is, mielőtt azok egy hét múlva települtek volna, így több mint 100 kórházat mentettünk meg a zsarolóvírustól.

Rovatok