Agencje federalne ostrzegły, że cyberprzestępcy dokonują poważnego ataku ransomware na amerykański system opieki zdrowotnej. Niezależni eksperci ds. bezpieczeństwa twierdzą, że w ubiegłym tygodniu celem ataku stało się co najmniej pięć amerykańskich szpitali i może to potencjalnie dotknąć setki innych.
We wspólnym oświadczeniu wydanym w ubiegłym tygodniu, FBI i dwie agencje federalne ostrzegły, że posiadają „wiarygodne informacje o zwiększonym i nieuchronnym zagrożeniu cyberprzestępczością w stosunku do amerykańskich szpitali i usługodawców”. Powiedzieli, że cyberprzestępcy atakują ten sektor za pomocą oprogramowania ransomware, co może doprowadzić do kradzieży danych i zakłócenia usług opieki zdrowotnej.
„Doświadczamy największego zagrożenia bezpieczeństwa cybernetycznego, jakie kiedykolwiek obserwowaliśmy w Stanach Zjednoczonych” – poinformował w oświadczeniu Charles Carmakal, dyrektor techniczny firmy Madiant, zajmującej się bezpieczeństwem cybernetycznym. Obawia się, że grupa może wdrożyć złośliwe oprogramowanie w setkach szpitali w ciągu najbliższych kilku tygodni.
Cyberprzestępcy podejrzani o ataki wykorzystują rodzaj oprogramowania ransomware zwanego jako Ryuk, który jest rozsiewany za pośrednictwem sieci komputerów zombie, zwanych Trickbot, którym Microsoft zaczął starać się przeciwdziałać w październiku. Chociaż firma odniosła znaczny sukces w wyłączaniu serwerów dowodzenia i kontroli Trickbota w wyniku działań prawnych, analitycy twierdzą, że przestępcy wciąż znajdują sposoby na rozprzestrzenianie Ryuka.
W Stanach Zjednoczonych w ciągu ostatnich 18 miesięcy pojawiła się plaga oprogramowania ransomware.
We wrześniu tego typu atak uderzył we wszystkie 250 placówek należących do sieci szpitali Universal Health Services w USA, zmuszając lekarzy i pielęgniarki do polegania na papierze i ołówku w prowadzeniu dokumentacji medycznej i spowalniając prace laboratoriów. Pracownicy opisywali chaotyczne warunki utrudniające opiekę nad pacjentami. Również we wrześniu doszło do dramatycznej sytuacji i pierwszej ofiary śmiertelnej związanej z działaniem złośliwego oprogramowania ransomware, kiedy awaria systemu informatycznego w szpitalu w Duesseldorfie w Niemczech spowodowała skierowanie krytycznie chorego pacjenta do szpitala w innym mieście.
Alex Holden, dyrektor generalny Hold Security, który od ponad roku uważnie śledzi wspomniane oprogramowanie ransomware, zgodził się, iż zjawisko ma bezprecedensową skalę i może dodatkowo zagrozić szpitalom obciążonym ogólnokrajowym wzrostem liczby przypadków Covid-19.
Holden poinformował, że w ubiegły piątek zaalarmował federalne organy ścigania po zaobserwowaniu prób infekcji w wielu szpitalach. Dodał, iż grupa domaga się wygórowanych okupów znacznie przekraczających 10 milionów dolarów za pojedynczy cel, a przestępcy dyskutują o planach próby zainfekowania ponad 400 szpitali, klinik i innych placówek medycznych.
„Jednym z komentarzy tych facetów jest to, że spodziewają się wywołać panikę i że nie atakują systemów wyborczych” – powiedział Holden. „Uderzają tam, gdzie boli najbardziej i wiedzą o tym”.
Urzędnicy amerykańscy wielokrotnie wyrażali zaniepokojenie poważnymi atakami oprogramowania ransomware, wpływającymi na wybory prezydenckie, nawet jeśli przestępcy kierują się głównie zyskiem.
Carmakal zidentyfikował gang przestępczy jako UNC1878, mówiąc, że „celowo atakuje on i utrudnia pracę szpitali w USA, zmuszając ich do kierowania pacjentów do innych dostawców opieki zdrowotnej” i powodując długotrwałe opóźnienia w krytycznej opiece w środki najgorszej pandemii stulecia.
Nazwał tę wschodnioeuropejską grupę „jednym z najbardziej bezczelnych, bezdusznych i destrukcyjnych przestępców, jakich widział w swojej karierze”.
Chociaż nie udało się udowodnić żadnych powiązań między rosyjskimi gangami rządowymi, które używają platformy Trickbot, Holden stwierdził, iż „absolutnie nie ma żadnych wątpliwości, że rosyjski rząd jest świadomy tej operacji – a właściwie terroryzmu”. Powiedział, że dziesiątki różnych grup przestępczych wykorzystują Ryuk.
W 2020 roku oprogramowanie ransomware wpłynęło na 59 amerykańskich dostawców / systemów opieki zdrowotnej, co przyczyniło się do zakłóceń w opiece nad pacjentami nawet w 150 placówkach – twierdzi Brett Callow, analityk w firmie Emsisoft, zajmującej się cyberbezpieczeństwem.
jm
na podstw. time.com
