ჯანდაცვის ორგანიზაციები ირლანდიაში, ახალ ზელანდიასა და კანადაში შეჭრისა და გამოსასყიდის შეტევების წინაშე დგანან

სამი ჯანდაცვის დაწესებულება კანადაში, ირლანდიასა და ახალ ზელანდიაში უსაფრთხოების ინციდენტების შუაგულშია. კვირაში, ხაზს უსვამს კიბერუსაფრთხოების საშიშ ლანდშაფტს მსოფლიოს ზოგიერთ ყველაზე მნიშვნელოვან სფეროში ორგანიზაციები.

ირლანდიის ჯანდაცვის დეპარტამენტი ბოლო კვირაში ორჯერ დაესხნენ თავს, საბოლოოდ დახურეს მათი მთელი IT სისტემა გასულ ხუთშაბათს გამოსასყიდი პროგრამის შეტევის შემდეგ. ამავე ჯგუფმა ასევე დაარტყა ჯანდაცვის სამსახურის აღმასრულებელს გამოსასყიდის შეტევით. ამის შესახებ ჯანდაცვის სამსახურის აღმასრულებელმა დირექტორმა ენ ო'კონორმა განაცხადა ჟურნალი რომ ოფისი იყო მოხვდა Conti ransomware-ის მიერ.

Მიხედვით RTÉ და BBC, ათობით ამბულატორიული მომსახურება გაუქმდავაქცინის პორტალი

COVID 19 დაიხურა და ქვეყანა რამდენიმე დღე ცდილობდა ჯანდაცვის IT სისტემის დაბრუნებას ონლაინ რეჟიმში. ირლანდიის საგარეო საქმეთა მინისტრმა საიმონ კოვენიმ მას უწოდა "ძალიან სერიოზული თავდასხმა", ხოლო ირლანდიის სახელმწიფო მინისტრმა ოსიან სმიტმა თქვა, რომ ეს იყო "შესაძლოა ყველაზე მნიშვნელოვანი კიბერდანაშაული ირლანდიის სახელმწიფოზე".

ირლანდიის მთავრობის ლიდერები ორშაბათს შეხვდა და თქვა, რომ კიბერუსაფრთხოების ეროვნულმა ცენტრმა მოიყვანა ევროპოლი, კერძო სექტორის კიბერუსაფრთხოების ექსპერტები და ასობით სხვა, რათა დაეხმარონ გამოსასყიდი პროგრამების თავდასხმას.

ჟურნალი იტყობინება, რომ 85000 კომპიუტერი გამორთული იყო თავდასხმის შემჩნევის შემდეგ და რომ კიბერუსაფრთხოების გუნდები სათითაოდ გადიან 2000 სხვადასხვა IT სისტემას.

„მათ, ვინც ეს ჩაატარა, არ აწუხებს მძიმე ზემოქმედება პაციენტებზე, რომლებსაც ესაჭიროებათ ზრუნვა ან იმ პირთა კონფიდენციალურობაზე, ვისი პირადი ინფორმაციაც მოიპარეს. ეს გამოსასყიდი შეტევები საზიზღარი დანაშაულია, განსაკუთრებით მაშინ, როდესაც ისინი მიზნად ისახავს კრიტიკულ ჯანდაცვის ინფრასტრუქტურას და პაციენტების მგრძნობიარე მონაცემებს“, - ნათქვამია მთავრობის განცხადებაში.

„ჯანმრთელობის მომსახურების მნიშვნელოვანი შეფერხება დასაგმობია, განსაკუთრებით ამ დროს. კრიმინალების მიერ ამ თავდასხმის უკან მოპარული პაციენტის მონაცემების ნებისმიერი საჯარო გავრცელება თანაბრად და სრულიად საზიზღარია. არსებობს პაციენტთა სამედიცინო და სხვა მონაცემების ბოროტად გამოყენების რისკი“.

საგანგებო სიტუაციების სამსახურები კვლავ ფუნქციონირებს ქვეყანაში, მაგრამ ახლა დაკავებულია IT გათიშვის გამო. ბევრი რენტგენოლოგიური ვიზიტი გაუქმებულია, მთავრობის განცხადებაში ნათქვამიადა ახლა არის შეფერხებები COVID-19 ტესტის შედეგების მოხსენებაში, ასევე დაგვიანებულია დაბადების, გარდაცვალების ან ქორწინების მოწმობების გაცემასთან დაკავშირებით. პედიატრიული სერვისები, სამშობიარო მომსახურება და ზოგიერთ საავადმყოფოში ამბულატორიული დანიშვნები ყველა დაზარალდა თავდასხმის შედეგად. ჟურნალი.

დუბლინის როტონდას საავადმყოფო, ეროვნული სამშობიარო საავადმყოფო, სენტ კოლუმსილის საავადმყოფო, ბავშვთა ჯანმრთელობა ირლანდია (CHI) კრუმლინის ჰოსპიტალში, UL Hospitals Group-მა ყველამ აღნიშნა IT-ის სხვადასხვა დონის შესახებ გათიშვები.

ჯანდაცვის მინისტრმა სტივენ დონელიმ დაამატა ამ კვირაში, რომ HSE გადახდის სისტემა დაინგრა თავდასხმის შედეგად და რომ 146,000 ადამიანი მუშაობს ჯანდაცვის ინდუსტრიაში. პრობლემები შეექმნება სრულ გადახდას.

ხუთშაბათს, Financial Times იტყობინება, რომ გამოსასყიდი პროგრამის თავდასხმის უკან დგანან ადამიანები 20 მილიონ დოლარს ითხოვს სისტემის აღდგენას და უკვე დაიწყო პაციენტების შესახებ პირადი ინფორმაციის გაჟონვა ონლაინ. ამის შესახებ მანამდე ირლანდიის პრემიერ-მინისტრმა მიხეალ მარტინმა განაცხადა BBC რომ მთავრობა გამოსასყიდს არ გადაიხდის.

მსგავსი პრობლემის წინაშე დგას ახალი ზელანდია, მათი ჯანდაცვის სისტემის IT სერვისები აცნობებენ კიბერუსაფრთხოების ინციდენტს, რომელიც მთლიანად დაარტყა მთელი სისტემა. კლინიკური სერვისები ვაიკატოში, ტემზაში, ტოკოროას, ტე კუიტისა და ტაუმარუნუის საავადმყოფოებში ყველა დაზარალდა თავდასხმის შედეგად. სტაციონარული სატელეფონო სერვისებიც კი გათიშულია და მთავრობამ თქვა, რომ ზოგიერთ ამბულატორიულ დანიშვნას შესაძლოა გაუქმდეს. 30-ზე მეტი არჩევითი ოპერაციები გაუქმდა ბოლო დღეებში გათიშვის გამო.

ირლანდიისა და ახალი ზელანდიის ჯანდაცვის სისტემებზე თავდასხმების გარდა, კანადური მზღვეველი Guard.me, მსოფლიოს ერთ-ერთი უმსხვილესი სადაზღვევო მატარებელი, კვლავ ებრძვის. ჩამოშლილი ვებსაიტი შემდეგ "საეჭვო აქტივობა მიმართული იყო guard.me ვებსაიტზე." საიტი ჯერ კიდევ გათიშულია, გრძელი გზავნილით განმარტა, რომ მათ წაშალეს თავიანთი ვებსაიტი, როგორც გამაფრთხილებელი ღონისძიება.

Guard.me სთავაზობს სტუდენტებს, რომლებიც სწავლობენ საზღვარგარეთ, ჯანმრთელობის გაშუქებას საერთაშორისო დონეზე და კომპანიას უკვე აქვს გაუგზავნა წერილი სტუდენტებს აცნობეს მათ თავდასხმის შესახებ ბლეპინგ კომპიუტერი.

წერილში აღიარებულია, რომ მათ მიერ დაფიქსირებული „საეჭვო აქტივობა“ რეალურად იყო ვინმე, ვინც წვდომა მოიპოვა მონაცემთა ბაზაზე რომელიც შეიცავდა დაბადების თარიღებს, სქესს, ტელეფონის ნომრებს, ელექტრონული ფოსტის მისამართებს, საფოსტო მისამართებს, პაროლებს სტუდენტები.

კიბერუსაფრთხოების ექსპერტმა მატიუ გორჯმა, ირლანდიაში დაფუძნებული VigiTrust-ის აღმასრულებელმა დირექტორმა, თქვა, რომ გამოსასყიდი პროგრამების ბანდები და სხვა კიბერდანაშაულები არაერთხელ დადასტურდა პანდემიის დროს ჯანდაცვის სისტემებზე თავდასხმების საშუალებით, რომ ისინი ნაკლებად აფასებენ ადამიანის სიცოცხლეს ან კონფიდენციალურობა.

„ამაში ყველაზე შემაშფოთებელი ის არის, რომ ჩამოყალიბდა ტენდენცია, რომ კრიტიკულ ინფრასტრუქტურას ყველგან და ყველგან შეტევა შეიძლება“, - თქვა გორჯმა. „და ეს სულაც არ არის ეროვნული სახელმწიფოების დახვეწილი თავდასხმები; ისინი შედარებით დაბალი უნარების შეტევებია უზარმაზარი შედეგებით, რომლებიც იყენებენ თავდასხმის ზედაპირებს, რომლებიც გულწრფელად უნდა იყოს დაცული. ”

კიბერუსაფრთხოების კომპანია Gurucul-ის აღმასრულებელმა დირექტორმა სარიუ ნაიარმა თქვა, რომ გამოსასყიდის ბანდები ახლა სრულყოფენ თავდასხმის ყველა ასპექტის მონეტიზაციის ხელოვნებას. გარდა იმ გამოსასყიდისა, რომელსაც ისინი იღებენ თავდასხმებისგან, სამედიცინო ჩანაწერები, მისი თქმით, შეიცავს ძალიან მგრძნობიარე პერსონალურ მონაცემებს, რომლებიც შეიძლება გამოყენებულ იქნას სოციალურად ინჟინერი ფული მყიფე პაციენტებისგან, რომლებიც არ არიან კიბერსაზრიანი, როგორც მოხუცები, რომ აღარაფერი ვთქვათ აშკარა იდენტობაზე ქურდობა.

„ის ფაქტი, რომ ირლანდიის მთავრობა არ დათმობს თავდამსხმელის მოთხოვნებს, არის იმის ნიშანი, რომ ისინი დარწმუნებულნი არიან, რომ აქვთ სარეზერვო ასლები, რათა საკმარისად აღადგინონ თავიანთი სისტემები და მონაცემები. მაგრამ კიბერკრიმინალები, სავარაუდოდ, გაასაჯაროებენ პაციენტების ჯანმრთელობის შესახებ მგრძნობიარე მონაცემებს მხოლოდ იმიტომ, რომ მათ შეუძლიათ და ისინი ბოროტები არიან, ”- დასძინა ნაიარმა.

„როგორც წესი, გამოსასყიდის ფასი განისაზღვრება კიბერუსაფრთხოების დაზღვევის ოდენობით, რომელსაც აქვს დაზარალებული ორგანიზაცია. შესაძლოა, ირლანდიის მთავრობას არ აქვს კიბერუსაფრთხოების დაზღვევა, მაგრამ ამ შემთხვევაში ამას მნიშვნელობა არ აქვს, რადგან ცნობილია, რომ Conti მოქმედებს "ორმაგი გამოძალვის" თავდასხმების საფუძველზე, ამიტომ მონაცემები საჯარო გახდება. მაინც."

Zerto-ს პროდუქტის მარკეტინგის ვიცე-პრეზიდენტმა ქეროლაინ სეიმურმა აღნიშნა, რომ მაშინაც კი, როდესაც ორგანიზაციებს აქვთ სარეზერვო ან აღდგენის სისტემები, ისინი შეიძლება იყოს დღეების ან კვირების ასაკი, რაც იწვევს გარდაუვალ ხარვეზებს და მონაცემთა დაკარგვას, რაც შეიძლება იყოს ძალიან დამღუპველი, ასევე მნიშვნელოვნად გაზრდის მთლიან აღდგენას ღირებულება.

ბევრმა სხვა ექსპერტმა აღნიშნა, რომ მთელ მსოფლიოში ჰოსპიტალური სერვისების დიგიტალიზაციის სწრაფვამ დატოვა თითქმის ყველა ქვეყანა დაუცველია გამოსასყიდი პროგრამების ოპერატორების მიმართ, რომლებსაც სურთ მთავრობების კრიტიკული იარაღის ხელში ჩაგდება მძევალი.

იმ მილიონობით დოლარის გამო, რომელიც ხდება გამოსასყიდის საშუალებით, მათ უკან მყოფი ბანდები უფრო მეთოდური გახდნენ და ახლა იმართება, როგორც ბიზნესები მასშტაბური კამპანიებით, ჰენკ შლესის, Lookout-ის უფროსი მენეჯერის თქმით.

”ისტორიულად, ბევრად უფრო სავარაუდო იყო, რომ თავდამსხმელები ცდილობდნენ უხეში ძალით შეაღწიონ ინფრასტრუქტურაში და გამოიყენონ ნებისმიერი სუსტი წერტილი მის თავდაცვაში”, - განმარტა შლესმა.

„ყოველდღიურად ასობით თუ არა ათასობით მომხმარებელი უმართავს კორპორატიულ ინფრასტრუქტურას უმართავი მოწყობილობებიდან და ქსელებიდან. ისინი ასევე ელიან, რომ ექნებათ უწყვეტი წვდომა შიდა და ღრუბელზე დაფუძნებულ სერვისებზე, რათა შეასრულონ თავიანთი სამუშაო. ვინაიდან ეს ყველაფერი ხდება ტრადიციული პერიმეტრის უსაფრთხოების მიღმა, მას შეუძლია გახსნას უთვალავი უკანა კარი თქვენს ინფრასტრუქტურაში.”