5 июня 2024, 22:00 В мире

Лондонские больницы пострадали от хакерской атаки

Работа нескольких самых загруженных лондонских больниц была серьезно нарушена в результате кибератаки, сообщает Reuters. Хакерам удалось вывести из строя больничные системы с помощью программы-вымогателя.

Хакерская атака, направленная на поставщика лабораторных услуг Synnovis в понедельник, вызвала проблемы в больницах Guy's и St Thomas', в которых насчитывается в общей сложности 1240 койко-мест, а также в других медицинских учреждениях, таких как King's College Hospital.

Агентство Reuters уточняет, что это была атака выкупа, которая сделала недоступными сохраненные данные. Атаки Ransomware имеют катастрофические последствия и почти всегда проходят одинаково. Сначала преступники шифруют все данные, хранящиеся на жестком диске, а затем требуют выкуп в несколько миллионов крон, чтобы сделать их доступными.

По словам одного из представителей здравоохранения, хотя лаборатории все еще функционируют, связь с ними возможна только на бумаге, что значительно замедляет их работу.

Сейчас лаборатории сосредоточились только на самых рутинных анализах крови, чтобы минимизировать последствия атаки. Онлайн-связь с серверами Synnovis была прервана, чтобы предотвратить дальнейшее распространение вредоносного кода.

По данным Guardian, подобные кибератаки происходят все чаще. Это уже третий подобный инцидент за последний год, затронувший Synlab Group, к которой относится Synnovis. Эта серия атак подчеркивает растущий риск киберугроз, которые могут серьезно повлиять на медицинские услуги и инфраструктуру.

«В здравоохранении Ransomware имеет больше специфики, чем в других отраслях, как в плане защиты, так и в плане восстановления. Данные, которые используют медицинские организации, чрезвычайно чувствительны и ценны, что делает их очень привлекательными для злоумышленников", - заявил ранее Джон Шиер, технический директор компании Sophos.

Пациент умер

Фатальные последствия хакерских атак на больницы были воочию замечены в Германии в 2020 году. В Дюссельдорфе хакеры заблокировали серверы больницы с помощью вируса-вымогателя, в результате чего больница не принимала машины скорой помощи и не бронировала пациентов, а запланированные операции пришлось отложить. В то время хакеры думали, что атаковали серверы университета. Узнав, что речь идет о медицинском учреждении, они немедленно расшифровали заблокированные серверы - но к тому времени было уже слишком поздно.

Согласно отчету о расследовании, в результате атаки погибла женщина, которую больница Дюссельдорфа не смогла принять в ночь с 11 на 12 сентября. Вместо этого ее в тяжелом состоянии пришлось перевезти в Вупперталь, расположенный в нескольких десятках километров, где она скончалась вскоре после прибытия. Прокуратура расследует это дело как убийство по неосторожности.

«Подобный несчастный случай был лишь вопросом времени. Больницы и медицинские учреждения часто становятся объектами кибератак, особенно с целью получения выкупа. Более того, во время пандемии коронавируса риски становятся еще выше. Больницы не могут позволить себе перебои в обслуживании и часто предпочитают заплатить выкуп в случае успешной атаки, что еще больше повышает мотивацию хакеров", - говорит Петр Кадрмас, эксперт по безопасности Check Point.

Выкуп вырос в пять раз

Вирусы семейства Ransomware по-прежнему остаются одними из самых опасных вредоносных кодов. Несмотря на то что количество атак снижается, по данным экспертов по безопасности компании Sophos, киберпреступники требуют все более высокие выкупы. За последний год эта цифра выросла в пять раз, что не может не вызывать тревоги.

Это не какая-то выдуманная цифра, которую эксперты по безопасности взяли из воздуха. На самом деле Sophos основывает свои исследования непосредственно на данных компаний и организаций, ставших жертвами атак вымогателей.

Согласно их опыту, в 2023 году средний размер выкупа по-прежнему составлял 400 000 долларов, что эквивалентно 9,3 миллиона крон. Однако в этом году киберпреступники не были столь скромны, напротив, они позволили себе заплатить много. Выкуп вырос в среднем до двух миллионов долларов (46,5 миллиона крон).

«Мы не должны успокаивать себя небольшим снижением числа атак. Атаки Ransomware по-прежнему являются самой распространенной угрозой, которая сейчас движет экономикой киберпреступности. Без выкупного ПО мы бы не увидели того разнообразия и объема угроз-предшественников и сервисов, которые являются источником этих атак", - предупредил Шиер.

Он подчеркнул, что атаки ransomware также представляют угрозу для небольших организаций и даже частных лиц. «В среде ransomware найдется занятие для каждого киберпреступника, независимо от его квалификации. В то время как некоторые группы нацелены на многомиллионные выкупы, есть и те, кто довольствуется меньшими суммами и компенсирует их объемом атак", - добавил Шиер.

Похожие новости

Дональд Трамп, избранный президент США, заявил, что сразу после вступления в должность распорядится, чтобы Министерство юстиции активно продвигало смертную казнь. Об этом он сообщил на своих страницах в социальных сетях
Президент США Джо Байден объявил о замене смертных приговоров на пожизненное заключение без права на условно-досрочное освобождение для 37 из 40 заключенных, ожидающих казни в федеральных тюрьмах. Это решение он озвучил всего за несколько недель
Во вторник утром на Эйфелевой башне в Париже произошел пожар, из-за которого было экстренно эвакуировано около 1200 посетителей. Огонь удалось оперативно потушить, и никто из людей не пострадал.
Война на Украине завершится в следующем году, заявил премьер-министр Венгрии Виктор Орбан. В интервью газете Magyar Nemzet он выразил уверенность, что конфликт закончится либо путем мирных переговоров, либо полным поражением одной из сторон.
26-летний Луиджи Манжионе, которого подозревают в убийстве Брайана Томпсона, руководителя одной из крупнейших страховых компаний США UnitedHealthcare, в понедельник официально заявил о своей невиновности. Преступление было совершено в начале
В Нью-Йорке на линии F метро произошла шокирующая трагедия. Неизвестный мужчина облил женщину горючим веществом и поджег её прямо в вагоне. Пострадавшая погибла на месте. Полиция расследует инцидент как убийство и активно ищет преступника.
Следователи пятничного нападения на рождественской ярмарке в Магдебурге рассматривают версию, что мотивом нападавшего, Талиба А., могла быть неудовлетворённость миграционной политикой Германии. В СМИ обсуждаются его предполагаемые симпатии
В тайваньском парламенте произошла ожесточённая драка между депутатами. Инцидент случился в четверг во время обсуждения законопроектов. Представители одной из партий заблокировали часть парламента, что привело к столкновению нескольких десятков
В воскресенье рано утром немецкий суд выдал ордер на арест 50-летнего мужчины, задержанного после пятничного нападения на рождественской ярмарке в Магдебурге. Нападавший, который наехал на толпу людей, был взят под стражу по обвинению в 5м убийстве
Второе поражение от Александра Усика стало тяжелым ударом для Тайсона Фьюри. После субботнего боя, завершившегося единогласным решением судей в пользу украинского боксера, британский тяжеловес не скрывал своего разочарования.
В пятницу в хорватской столице, Загребе, произошла страшная трагедия. 19-летний молодой человек с ножом напал на учеников и учителей в начальной школе Prečko. По данным местного телевидения HRT, в результате нападения погибла семилетняя девочка
37-летний российский военный, получивший недельный отпуск, совершил ужасное преступление. Он убил свою 14-летнюю дочь, ранил жену и младшего сына, а затем покончил с собой. Об этом сообщили российские СМИ.