Медицина под прицелом. Почему хакеры начали активно атаковать российские больницы
«Лаборатория Касперского» рассказала газете «Коммерсантъ» о целой серии атак на российские больницы, в основном в южных регионах России. Основной целью киберпреступников стал сбор финансовых документов: контрактов на дорогостоящее лечение, счетов-фактур и т. д.
По данным специалистов «Лаборатории», весной и в начале лета 2019 года атакам подверглись до десяти крупных госучреждений. Хакеры взламывали больничные компьютеры с помощью «уникальной» программы-шпиона CloudMid. При этом эксперты отмечают, что это не очень продвинутый инструмент, но его оказалось достаточно.
Взломщики рассылали CloudMid по электронной почте и маскировали его под VPN-клиент одной из российских компаний, пишет «Ъ». Издание акцентирует внимание на том, что рассылка была прицельной, так как сообщения получили лишь некоторые больницы. После установки CloudMid приступала к сбору документов на заражённом компьютере, для чего, в частности, делала снимки экрана несколько раз в минуту.
Как прокомментировали в компании по кибербезопасности Group-IB, атаку готовили ещё в январе. Первое медучреждение заразили в феврале. Другие компании из сферы кибербезопасности не зафиксировали эту атаку, однако также подтверждают рост интереса злоумышленников к медицинской отрасли.
В начале 2019 года медучреждения вышли на второе место в мире по количеству кибератак на них. По данным глобального исследования Positive Technologies, основным методом таких атак стало заражение вредоносным ПО.
Эксперты объясняют интерес хакеров к больницам тем, что те хранят много персональных данных, в том числе о состоянии здоровья. После того как эти данные достаются преступникам, жертвы или другие заинтересованные стороны получают предложение их выкупить. Иногда взломанные базы данных используются для целевого мошенничества — например, предложений инновационного лечения в кредит или махинаций с банковскими счетами.
Государство решило целенаправленно бороться за данные россиян. Одна из целей нацпрограммы до 2014 года «Цифровая экономика» — повысить защищенность личных данных россиян, а также защитить важные инфраструктурные объекты.
У «Секрета фирмы» есть канал в «Яндекс.Дзене». Подписывайтесь!