5 июня 2024, 22:00 В мире

Лондонские больницы пострадали от хакерской атаки

Работа нескольких самых загруженных лондонских больниц была серьезно нарушена в результате кибератаки, сообщает Reuters. Хакерам удалось вывести из строя больничные системы с помощью программы-вымогателя.

Хакерская атака, направленная на поставщика лабораторных услуг Synnovis в понедельник, вызвала проблемы в больницах Guy's и St Thomas', в которых насчитывается в общей сложности 1240 койко-мест, а также в других медицинских учреждениях, таких как King's College Hospital.

Агентство Reuters уточняет, что это была атака выкупа, которая сделала недоступными сохраненные данные. Атаки Ransomware имеют катастрофические последствия и почти всегда проходят одинаково. Сначала преступники шифруют все данные, хранящиеся на жестком диске, а затем требуют выкуп в несколько миллионов крон, чтобы сделать их доступными.

По словам одного из представителей здравоохранения, хотя лаборатории все еще функционируют, связь с ними возможна только на бумаге, что значительно замедляет их работу.

Сейчас лаборатории сосредоточились только на самых рутинных анализах крови, чтобы минимизировать последствия атаки. Онлайн-связь с серверами Synnovis была прервана, чтобы предотвратить дальнейшее распространение вредоносного кода.

По данным Guardian, подобные кибератаки происходят все чаще. Это уже третий подобный инцидент за последний год, затронувший Synlab Group, к которой относится Synnovis. Эта серия атак подчеркивает растущий риск киберугроз, которые могут серьезно повлиять на медицинские услуги и инфраструктуру.

«В здравоохранении Ransomware имеет больше специфики, чем в других отраслях, как в плане защиты, так и в плане восстановления. Данные, которые используют медицинские организации, чрезвычайно чувствительны и ценны, что делает их очень привлекательными для злоумышленников", - заявил ранее Джон Шиер, технический директор компании Sophos.

Пациент умер

Фатальные последствия хакерских атак на больницы были воочию замечены в Германии в 2020 году. В Дюссельдорфе хакеры заблокировали серверы больницы с помощью вируса-вымогателя, в результате чего больница не принимала машины скорой помощи и не бронировала пациентов, а запланированные операции пришлось отложить. В то время хакеры думали, что атаковали серверы университета. Узнав, что речь идет о медицинском учреждении, они немедленно расшифровали заблокированные серверы - но к тому времени было уже слишком поздно.

Согласно отчету о расследовании, в результате атаки погибла женщина, которую больница Дюссельдорфа не смогла принять в ночь с 11 на 12 сентября. Вместо этого ее в тяжелом состоянии пришлось перевезти в Вупперталь, расположенный в нескольких десятках километров, где она скончалась вскоре после прибытия. Прокуратура расследует это дело как убийство по неосторожности.

«Подобный несчастный случай был лишь вопросом времени. Больницы и медицинские учреждения часто становятся объектами кибератак, особенно с целью получения выкупа. Более того, во время пандемии коронавируса риски становятся еще выше. Больницы не могут позволить себе перебои в обслуживании и часто предпочитают заплатить выкуп в случае успешной атаки, что еще больше повышает мотивацию хакеров", - говорит Петр Кадрмас, эксперт по безопасности Check Point.

Выкуп вырос в пять раз

Вирусы семейства Ransomware по-прежнему остаются одними из самых опасных вредоносных кодов. Несмотря на то что количество атак снижается, по данным экспертов по безопасности компании Sophos, киберпреступники требуют все более высокие выкупы. За последний год эта цифра выросла в пять раз, что не может не вызывать тревоги.

Это не какая-то выдуманная цифра, которую эксперты по безопасности взяли из воздуха. На самом деле Sophos основывает свои исследования непосредственно на данных компаний и организаций, ставших жертвами атак вымогателей.

Согласно их опыту, в 2023 году средний размер выкупа по-прежнему составлял 400 000 долларов, что эквивалентно 9,3 миллиона крон. Однако в этом году киберпреступники не были столь скромны, напротив, они позволили себе заплатить много. Выкуп вырос в среднем до двух миллионов долларов (46,5 миллиона крон).

«Мы не должны успокаивать себя небольшим снижением числа атак. Атаки Ransomware по-прежнему являются самой распространенной угрозой, которая сейчас движет экономикой киберпреступности. Без выкупного ПО мы бы не увидели того разнообразия и объема угроз-предшественников и сервисов, которые являются источником этих атак", - предупредил Шиер.

Он подчеркнул, что атаки ransomware также представляют угрозу для небольших организаций и даже частных лиц. «В среде ransomware найдется занятие для каждого киберпреступника, независимо от его квалификации. В то время как некоторые группы нацелены на многомиллионные выкупы, есть и те, кто довольствуется меньшими суммами и компенсирует их объемом атак", - добавил Шиер.

Похожие новости

Польские власти депортировали 15 граждан Украины, которых признали опасными для безопасности и общественного порядка. Об этом сообщает радиостанция RMF24.
Европейский союз готов сохранить военную поддержку Украины и после возможного заключения перемирия. Об этом заявила глава европейской дипломатии Кая Каллас после встречи министров обороны стран ЕС в Дании.
Премьер-министр Словакии Роберт Фицо 3 сентября примет участие в праздновании 80-й годовщины окончания Второй мировой войны в Китае. Там он проведёт переговоры с председателем КНР Си Цзиньпином, президентом России Владимиром Путиным
45-летний житель США решил кардинально изменить свою жизнь: он разыграл собственное утопление, оставил жену и троих детей, а сам отправился за океан к новой возлюбленной, с которой был знаком лишь по переписке. Но тщательно продуманный план рухнул
Авиакомпания Ryanair решила щедро мотивировать своих сотрудников на борьбу с пассажирами, которые проносят в салон чемоданы больше положенного. С ноября за каждое выявленное превышение норм сотрудники будут получать по 2,50 евро (около 61 Kč)
Президент Польши Кароль Навроцки наложил вето на закон, который должен был продлить финансовую помощь украинским беженцам и обеспечить финансирование системы Starlink для Украины.
Появление доступного интернета стало настолько важным рубежом в истории, что мы им даже обозначили целую эпоху. Так появилась «поколение Z», или iGen, — цифровые аборигены, которые уже не знают мира без смартфонов и социальных сетей.
Премьер-министр Словакии Роберт Фицо (партия Směr) обязал министров своего кабинета до вторника подготовить полный список всех выплат государственными структурами средств массовой информации за рекламу и маркетинг. Формально он объясняет
До 1 сентября Канада снимет большую часть ответных пошлин на американские товары, которые подпадают под действие соглашения USMCA (договор о свободной торговле между Канадой, США и Мексикой). Об этом заявил премьер-министр страны Марк Карни
Украинский президент Владимир Зеленский заявил, что готов сесть за стол переговоров с главой Кремля Владимиром Путиным лишь тогда, когда Киев получит реальные гарантии безопасности в рамках будущего соглашения о завершении войны.
В Словакию и в Венгрию перестала поступать нефть по нефтепроводу «Дружба». Страны будут жаловаться в Еврокомиссию на атаки УкраиныВенгрия и Словакия заявили о прекращении поставок российской нефти по трубопроводу «Дружба»
Итальянская полиция арестовала украинского гражданина, которого подозревают в участии в диверсии на газопроводах Nord Stream в 2022 году. Как сообщает немецкая прокуратура, речь идёт о мужчине по имени Сергей К., который, по данным следствия