nie daj się cyberzbójom! – zapisz się bezpłatne szkolenie o bezpieczeństwie dla wszystkich

FBI: ransomware atakuje opiekę zdrowotną częściej niż podmioty innych sektorów infrastruktury krytycznej w USA

29 marca 2022, 09:09 | W biegu | 1 komentarz

Według FBI, w minionym roku spośród amerykańskiej infrastruktury krytycznej to sektor opieki zdrowotnej doświadczył (zaraportował) najwięcej ataków ransomware’owych. Na 16 sektorów infrastruktury krytycznej w Stanach Zjednoczonych, 14 zgłosiło co najmniej jeden incydent z ransomwarem.

Źródło: FBI.

Grupami najczęściej atakującymi infrastrukturę krytyczną w Stanach Zjednoczonych były kolejno: Conti (87 ataków), Lockbit (58) oraz Revi/Sodinokibi (51), przy czym Conti najrzadziej atakował szpitale.

Źródło: FBI.

Jesienią 2020 roku, Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI) oraz odpowiedzialny za zdrowie publiczne Department of Health and Human Services (HHS) opublikowały wspólną notę doradczą dotyczącą ransomware’ów w instytucjach opieki zdrowotnej. Nota zawierała szczegółowe informacje dotyczące grup Ryuk i Conti oraz powiązanych z nimi BazarLoadera i TrickbBota. Amerykanie pisali wprost o rosnącym zagrożeniu ze strony tych grup:

Ten poradnik opisuje taktyki, techniki i procedury (TTP) stosowane przez cyberprzestępców przeciwko celom w sektorze opieki zdrowotnej i zdrowia publicznego (HPH) w celu infekowania systemów oprogramowaniem ransomware, w szczególności Ryuk i Conti, w celu uzyskania korzyści finansowych. CISA, FBI i HHS posiadają wiarygodne informacje o zwiększonym i nieuchronnym zagrożeniu cyberprzestępczości dla amerykańskich szpitali i pozostałych podmiotów. CISA, FBI i HHS udostępniają te informacje, aby ostrzec instytucje opieki zdrowotnej, aby terminowo podjęły właściwe środki ostrożności w celu ochrony swoich sieci przed tymi zagrożeniami.

Niedługo później – w maju 2021 – cała irlandzka publiczna służba zdrowia była sparaliżowana z powodu ataku grupy Conti. W następstwie ataku i podjętych środków ograniczających niektóre usługi medyczne, w tym radiodiagnostyka i radioterapia onkologiczna, w ogóle nie były świadczone. Do zainfekowania pierwszej stacji roboczej doszło już w marcu 2021. Atakujący przez 8 tygodni podejmowali próby i z sukcesem przełamywali zabezpieczenia zarówno szpitali, jak i administracji (HSE, Health Service Executive).

Źródło: Raport po incydencie w HSE.

~anna@sekurak.pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Przemek

    Jeżeli chodzi o Stany to to biznes jak każdy inny.

    Odpowiedz

Odpowiedz