Pamiętacie, że amerykański Wiceprezydent bał się, że hakerzy wyłączą jego rozrusznik serca?
Sektor zdrowotny to bardzo ważna gałąź gospodarki. Nie tylko dlatego, że nas leczy lub ratuje życie. To przede wszystkim jedna z najdynamiczniej rozwijających się gałęzi światowej gospodarki. Firmy farmaceutyczne, producenci sprzętu laboratoria, to przedsięwzięcia warte miliardy dolarów. Ogromna i kusząca kwota. Skusiła również hakerów.
Orangeworm to nowy typ zagrożenia, który wziął na cel podmioty ochrony zdrowia z USA, Europy i Azji. Największa liczba atakowanych komputerów znalazła się w Stanach Zjednoczonych, następnie we Francji, Wielkiej Brytanii, Arabii Saudyjskiej, Węgrzech, Polsce, Szwecji czy Kanadzie. Eksperci twierdzą, że atak nie został przygotowany lub wspierany przez żadne państwo. Do czego może więc służyć?
Ataki nacelowane na konkretne branże – mówi Łukasz Nowatkowski Dyrektor IT G DATA Software – mogą być wykorzystywane przez organizacje zajmujące się szpiegostwem przemysłowym. Jest to bardzo prawdopodobne, ponieważ schemat ataku zakładał wybór urządzeń, które przedstawiają jakąkolwiek wartość, pod względem przechowywanych lub przetwarzanych danych.
Po sprawdzeniu czy dany komputer posiada cenne dla przestępców informacje, hakerzy przejmują nad nim kontrolę. Ataki skupiały się na danych związanych z prześwietleniami, informacjami medycznymi podawanymi przez pacjentów, oraz rezonansie magnetycznym. Tak duży „rozrzut” zainteresowań hakerów nie jest wstanie określić, jakie były lub są cele ataku.
Branża medyczna jest wysoce zagrożona atakami – mówi Nowatkowski – głównie ze względu na fakt, że w zdecydowanej większości wykorzystywane są przestarzałem wersje systemów operacyjnych takie jakie Windows XP. Ten problem był już wielokrotnie sygnalizowany i dopóki producenci sprzętu i oprogramowanie nie zaczną korzystać z najnowszych wersji, ataki takie mogą się powtarzać.
Eksperci G DATA twierdzą jednak, że nie branża nie jest całkiem bezbronna. Należy odpowiednio zabezpieczać wewnętrzną sieć, nie łączyć wszystkich urządzeń w jedną infrastrukturę, co niestety jest dość częstą praktyką.
Komentarze