Работа нескольких самых загруженных лондонских больниц была серьезно нарушена в результате кибератаки, сообщает Reuters. Хакерам удалось вывести из строя больничные системы с помощью программы-вымогателя.
Хакерская атака, направленная на поставщика лабораторных услуг Synnovis в понедельник, вызвала проблемы в больницах Guy's и St Thomas', в которых насчитывается в общей сложности 1240 койко-мест, а также в других медицинских учреждениях, таких как King's College Hospital.
Агентство Reuters уточняет, что это была атака выкупа, которая сделала недоступными сохраненные данные. Атаки Ransomware имеют катастрофические последствия и почти всегда проходят одинаково. Сначала преступники шифруют все данные, хранящиеся на жестком диске, а затем требуют выкуп в несколько миллионов крон, чтобы сделать их доступными.
По словам одного из представителей здравоохранения, хотя лаборатории все еще функционируют, связь с ними возможна только на бумаге, что значительно замедляет их работу.
Сейчас лаборатории сосредоточились только на самых рутинных анализах крови, чтобы минимизировать последствия атаки. Онлайн-связь с серверами Synnovis была прервана, чтобы предотвратить дальнейшее распространение вредоносного кода.
По данным Guardian, подобные кибератаки происходят все чаще. Это уже третий подобный инцидент за последний год, затронувший Synlab Group, к которой относится Synnovis. Эта серия атак подчеркивает растущий риск киберугроз, которые могут серьезно повлиять на медицинские услуги и инфраструктуру.
«В здравоохранении Ransomware имеет больше специфики, чем в других отраслях, как в плане защиты, так и в плане восстановления. Данные, которые используют медицинские организации, чрезвычайно чувствительны и ценны, что делает их очень привлекательными для злоумышленников", - заявил ранее Джон Шиер, технический директор компании Sophos.
Пациент умер
Фатальные последствия хакерских атак на больницы были воочию замечены в Германии в 2020 году. В Дюссельдорфе хакеры заблокировали серверы больницы с помощью вируса-вымогателя, в результате чего больница не принимала машины скорой помощи и не бронировала пациентов, а запланированные операции пришлось отложить. В то время хакеры думали, что атаковали серверы университета. Узнав, что речь идет о медицинском учреждении, они немедленно расшифровали заблокированные серверы - но к тому времени было уже слишком поздно.
Согласно отчету о расследовании, в результате атаки погибла женщина, которую больница Дюссельдорфа не смогла принять в ночь с 11 на 12 сентября. Вместо этого ее в тяжелом состоянии пришлось перевезти в Вупперталь, расположенный в нескольких десятках километров, где она скончалась вскоре после прибытия. Прокуратура расследует это дело как убийство по неосторожности.
«Подобный несчастный случай был лишь вопросом времени. Больницы и медицинские учреждения часто становятся объектами кибератак, особенно с целью получения выкупа. Более того, во время пандемии коронавируса риски становятся еще выше. Больницы не могут позволить себе перебои в обслуживании и часто предпочитают заплатить выкуп в случае успешной атаки, что еще больше повышает мотивацию хакеров", - говорит Петр Кадрмас, эксперт по безопасности Check Point.
Выкуп вырос в пять раз
Вирусы семейства Ransomware по-прежнему остаются одними из самых опасных вредоносных кодов. Несмотря на то что количество атак снижается, по данным экспертов по безопасности компании Sophos, киберпреступники требуют все более высокие выкупы. За последний год эта цифра выросла в пять раз, что не может не вызывать тревоги.
Это не какая-то выдуманная цифра, которую эксперты по безопасности взяли из воздуха. На самом деле Sophos основывает свои исследования непосредственно на данных компаний и организаций, ставших жертвами атак вымогателей.
Согласно их опыту, в 2023 году средний размер выкупа по-прежнему составлял 400 000 долларов, что эквивалентно 9,3 миллиона крон. Однако в этом году киберпреступники не были столь скромны, напротив, они позволили себе заплатить много. Выкуп вырос в среднем до двух миллионов долларов (46,5 миллиона крон).
«Мы не должны успокаивать себя небольшим снижением числа атак. Атаки Ransomware по-прежнему являются самой распространенной угрозой, которая сейчас движет экономикой киберпреступности. Без выкупного ПО мы бы не увидели того разнообразия и объема угроз-предшественников и сервисов, которые являются источником этих атак", - предупредил Шиер.
Он подчеркнул, что атаки ransomware также представляют угрозу для небольших организаций и даже частных лиц. «В среде ransomware найдется занятие для каждого киберпреступника, независимо от его квалификации. В то время как некоторые группы нацелены на многомиллионные выкупы, есть и те, кто довольствуется меньшими суммами и компенсирует их объемом атак", - добавил Шиер.
