5 июня 2024, 22:00 В мире

Лондонские больницы пострадали от хакерской атаки

Работа нескольких самых загруженных лондонских больниц была серьезно нарушена в результате кибератаки, сообщает Reuters. Хакерам удалось вывести из строя больничные системы с помощью программы-вымогателя.

Хакерская атака, направленная на поставщика лабораторных услуг Synnovis в понедельник, вызвала проблемы в больницах Guy's и St Thomas', в которых насчитывается в общей сложности 1240 койко-мест, а также в других медицинских учреждениях, таких как King's College Hospital.

Агентство Reuters уточняет, что это была атака выкупа, которая сделала недоступными сохраненные данные. Атаки Ransomware имеют катастрофические последствия и почти всегда проходят одинаково. Сначала преступники шифруют все данные, хранящиеся на жестком диске, а затем требуют выкуп в несколько миллионов крон, чтобы сделать их доступными.

По словам одного из представителей здравоохранения, хотя лаборатории все еще функционируют, связь с ними возможна только на бумаге, что значительно замедляет их работу.

Сейчас лаборатории сосредоточились только на самых рутинных анализах крови, чтобы минимизировать последствия атаки. Онлайн-связь с серверами Synnovis была прервана, чтобы предотвратить дальнейшее распространение вредоносного кода.

По данным Guardian, подобные кибератаки происходят все чаще. Это уже третий подобный инцидент за последний год, затронувший Synlab Group, к которой относится Synnovis. Эта серия атак подчеркивает растущий риск киберугроз, которые могут серьезно повлиять на медицинские услуги и инфраструктуру.

«В здравоохранении Ransomware имеет больше специфики, чем в других отраслях, как в плане защиты, так и в плане восстановления. Данные, которые используют медицинские организации, чрезвычайно чувствительны и ценны, что делает их очень привлекательными для злоумышленников", - заявил ранее Джон Шиер, технический директор компании Sophos.

Пациент умер

Фатальные последствия хакерских атак на больницы были воочию замечены в Германии в 2020 году. В Дюссельдорфе хакеры заблокировали серверы больницы с помощью вируса-вымогателя, в результате чего больница не принимала машины скорой помощи и не бронировала пациентов, а запланированные операции пришлось отложить. В то время хакеры думали, что атаковали серверы университета. Узнав, что речь идет о медицинском учреждении, они немедленно расшифровали заблокированные серверы - но к тому времени было уже слишком поздно.

Согласно отчету о расследовании, в результате атаки погибла женщина, которую больница Дюссельдорфа не смогла принять в ночь с 11 на 12 сентября. Вместо этого ее в тяжелом состоянии пришлось перевезти в Вупперталь, расположенный в нескольких десятках километров, где она скончалась вскоре после прибытия. Прокуратура расследует это дело как убийство по неосторожности.

«Подобный несчастный случай был лишь вопросом времени. Больницы и медицинские учреждения часто становятся объектами кибератак, особенно с целью получения выкупа. Более того, во время пандемии коронавируса риски становятся еще выше. Больницы не могут позволить себе перебои в обслуживании и часто предпочитают заплатить выкуп в случае успешной атаки, что еще больше повышает мотивацию хакеров", - говорит Петр Кадрмас, эксперт по безопасности Check Point.

Выкуп вырос в пять раз

Вирусы семейства Ransomware по-прежнему остаются одними из самых опасных вредоносных кодов. Несмотря на то что количество атак снижается, по данным экспертов по безопасности компании Sophos, киберпреступники требуют все более высокие выкупы. За последний год эта цифра выросла в пять раз, что не может не вызывать тревоги.

Это не какая-то выдуманная цифра, которую эксперты по безопасности взяли из воздуха. На самом деле Sophos основывает свои исследования непосредственно на данных компаний и организаций, ставших жертвами атак вымогателей.

Согласно их опыту, в 2023 году средний размер выкупа по-прежнему составлял 400 000 долларов, что эквивалентно 9,3 миллиона крон. Однако в этом году киберпреступники не были столь скромны, напротив, они позволили себе заплатить много. Выкуп вырос в среднем до двух миллионов долларов (46,5 миллиона крон).

«Мы не должны успокаивать себя небольшим снижением числа атак. Атаки Ransomware по-прежнему являются самой распространенной угрозой, которая сейчас движет экономикой киберпреступности. Без выкупного ПО мы бы не увидели того разнообразия и объема угроз-предшественников и сервисов, которые являются источником этих атак", - предупредил Шиер.

Он подчеркнул, что атаки ransomware также представляют угрозу для небольших организаций и даже частных лиц. «В среде ransomware найдется занятие для каждого киберпреступника, независимо от его квалификации. В то время как некоторые группы нацелены на многомиллионные выкупы, есть и те, кто довольствуется меньшими суммами и компенсирует их объемом атак", - добавил Шиер.

Похожие новости

Мэр города Стрежевой в Томской области Валерий Денишенко вызвал бурю возмущения в сети после угроз, адресованных местным жителям, которые осмелились критиковать войну в Украине. В своём Telegram-канале чиновник заявил, что негативные комментарии
Казалось, что Китай и США так и не закопают «топор торговой войны», а Пекин больше никогда не купит ни одного американского зерна. Но события приняли неожиданный поворот. Как сообщили мировые агентства, китайская государственная компания COFCO
Словацкий парламент вновь оказался на стороне России.Национальный совет Словацкой Республики в понедельник не поддержал резолюцию, осуждающую насилие российской армии над украинскими детьми, а также отказался присоединиться к международной инициативе
Словацкий парламент принял закон, который вводит максимальную скорость движения на тротуарах — 6 км/ч. Нововведение направлено на повышение безопасности пешеходов и предотвращение столкновений с велосипедистами, владельцами электросамокатов
Немецкие политики достигли компромисса по вопросу обязательной воинской службыПравящие партии Германии — Христианско-демократический союз (CDU) и Социал-демократическая партия (SPD) — наконец пришли к соглашению по спорному вопросу
Польские ветеринары подтвердили случай катаральной лихорадки овец (также известной как “синяя болезнь языка”) в районе, расположенном всего в нескольких десятках километров от чешской границы. Об этом сообщила Всемирная организация по здравоохранению
Мир уже не сможет сдержать рост средней глобальной температуры ниже отметки 1,5 °C по сравнению с доиндустриальной эпохой. Более того, ни одна страна на планете не застрахована от разрушительных последствий экстремальных погодных явлений.
В немецком городе Хайнсберг (земля Северный Рейн – Вестфалия) произошло жуткое преступление: пятеро мужчин изнасиловали 17-летнюю девушку. Инцидент случился в воскресенье днём в одной из квартир на улице Антон-Лёвених-штрассе.
Балкон на первом этаже восточного крыла знаменитой галереи Аполлона, через который злоумышленники пробрались в здание Лувра и украли исторические ювелирные украшения стоимостью более двух миллиардов крон, не находился под наблюдением
Американский президент Дональд Трамп заявил, что отменил запланированный саммит с Владимиром Путиным, потому что сейчас «это не кажется правильным моментом».
В Латвии правоохранители при поддержке Europol задержали членов крупной международной преступной группы, ответственной за тысячи кибератак по всей Европе. Потери жертв оцениваются в несколько миллионов евро.
Израильский премьер-министр Биньямин Нетаньяху в воскресенье распорядился провести «жесткую операцию против целей террористического движения в секторе Газа». Решение последовало после нападения боевиков, которые выпустили противотанковую ракету