Chińscy hakerzy zaatakowali służbę zdrowia. Pacjenci zagrożeni
Placówki medyczne i koncerny farmaceutyczne są na celowniku cyberprzestępców. Jak donoszą specjaliści do spraw bezpieczeństwa w sieci, chińska grupa ma na swoim koncie pierwsze sukcesy.
W organizacjach farmaceutycznych w Wietnamie zostało wykryte szkodliwe oprogramowanie PlugX, którego celem jest kradzież receptur leków oraz informacji biznesowych - informuje Kaspersky Lab.
Zdaniem badaczy, liczba ataków na sektor ochrony zdrowia rośnie. W tym przypadku cyberprzestępcy wykorzystali złośliwe oprogramowanie szpiegujące o nazwie PlugX. Jak wyjaśnia Kaspersky Lab, narzędzie umożliwia atakującym wykonywanie różnych szkodliwych operacji w systemie bez zgody czy autoryzacji użytkownika. Chodzi głównie o kopiowanie i modyfikowanie plików, przechwytywanie znaków wprowadzanych z klawiatury, kradzież haseł czy przechwytywanie zrzutów ekranu z aktywności użytkownika.
Placówki medyczne czy wielkie koncerny farmaceutyczne z tego powodu są kuszącym celem, bo można wykraść dużo tajnych i cennych informacji. Za atak w Wietnamie odpowiedzialna jest chińska grupa cyberprzestępców.
- W organizacjach medycznych prywatne i poufne dane dotyczące opieki zdrowotnej nieustannie migrują z formy papierowej do cyfrowej. Bezpieczeństwo infrastruktury sieciowej tego sektora bywa niekiedy zaniedbywane, dlatego polowanie ugrupowań cyberprzestępczych na informacje dotyczące postępów w zakresie innowacji dotyczących leków i sprzętu budzi prawdziwy niepokój. Przypadki wykrycia szkodliwego oprogramowania PlugX w organizacjach farmaceutycznych wskazują na kolejną bitwę, jaką musimy stoczyć – i wygrać – z cyberprzestępcami – powiedział Jurij Namiestnikow, badacz ds. cyberbezpieczeństwa w Kaspersky Lab.
W grę wchodzą nie tylko poufne rozwiązania firmy, ale też prywatne dane pacjentów. I nie trzeba nawet wirusów, by ujrzały światło dzienne. W wyniku kiepskich zabezpieczeń wyciekły wrażliwe dane 50 tys. pacjentów polskiego szpitala. Dostęp do danych na serwerze nie wymagał żadnego logowania. Mógł je pobrać i wykorzystać każdy, kto trafił na adres serwera.
Ale hakerzy też zdają sobie sprawę, że upublicznienie danych pacjentów byłoby dla wielu z nich kłopotliwe. Dlatego już zdarzył się przypadek, gdy celem ataku była klinika zajmująca się operacjami plastycznymi. W ręce szantażystów trafiły m.in. zdjęcia przed i po operacjach. Cyberprzestępcy żądali okupu grożąc, że materiały ujrzą światło dzienne, jeśli nie otrzymają zakładanej sumy.
