Федералните агенции предупредиха, че киберпрестъпници предприемат все по-големи нападения срещу американската здравна система.
Независими експерти по сигурността съобщиха, че само тази седмица вече са били атакувани поне пет болници в САЩ и може потенциално да се повлияе на още стотици.
В съвместен сигнал в сряда ФБР и две федерални агенции предупредиха, че разполагат с „достоверна информация за повишена и непосредствена заплаха от киберпрестъпления срещу американските болници и доставчици на здравни услуги“.
Те казаха, че „злонамерени кибер престъпници“ се насочват към сектора, което може да доведе до „кражба на данни и нарушаване на здравните услуги“.
Агресивната офанзива от рускоезична престъпна банда съвпада с президентските избори в САЩ, макар че няма непосредствена индикация, че е мотивирана от нещо друго, освен от печалба.
„Изпитваме най-значителната заплаха за киберсигурността, която някога сме виждали в Съединените щати“, заяви Чарлз Кармакал, главен технически директор на компанията за киберсигурност Mandiant, в изявление.
Той е загрижен, че групата може да разположи злонамерен софтуер в стотици болници през следващите няколко седмици.
Алекс Холдън, главен изпълнителен директор на Hold Security, който следи отблизо кибератаките в продължение на повече от година, се съгласи, че разгръщащата се офанзива е безпрецедентна по мащаб за административните проблеми в САЩ.
Киберпрестъпниците, заподозрени в атаките, използват щам рансъмуер, известен като Ryuk, който се разпространява чрез мрежа от зомби компютри, наречена Trickbot, срещу която Microsoft започна да се опитва да се противопостави по-рано през октомври.
Въпреки че компанията е постигнала значителен успех, като е ударила сървърите за управление и управление на Trickbot офлайн чрез правни действия, анализатори твърдят, че престъпниците все още намират начини за разпространение на Ryuk.
През септември кибер атака парализира всички 250 обекта от болничната верига Universal Health Services, принуждавайки лекарите и медицинските сестри да разчитат на хартия и молив за водене на записи и причини забавяне на лабораторната работа. Служителите описаха хаотичните условия като затрудняващи грижите за пациентите.
Също през септември стана известен първия смъртен случай, свързан с рансъмуер атака, който се случи в Дюселдорф, Германия. Тогава отказ на IT система принуди критично болен пациент да бъде насочен към болница в друг град.
Холдън каза, че е алармирал федералните правоохранителни органи в петък, след като е проследил опити за заразяване в редица болници.
ФБР съобщиха, че групата изисква прекомерни суми за откуп, надхвърлящи 10 милиона долара, и че има информация, че престъпниците, замесени в тъмната мрежа, обсъждат плановете да се опитат да заразят над 400 болници, клиники и други медицински заведения.
Помогни BG VOICE да излиза на хартия
Подкрепете независимата журналистика! Вашите дарения ни помагат да продължаваме да ви предоставяме актуални, проверени и значими новини.