NHS er ramt af endnu et Cyberattack, der har over 100 e-mail-konti udsat
Coronavirus-pandemien har testet sundhedssystemerne i lande over hele verden. Livene til millioner af mennesker er på banen, og for en gangs skyld førte handlingerne fra visse hackere til at tro, at der bag Guy Fawkes-maskerne og under de sorte hættetrøjer findes faktiske mennesker. I marts lovede operatører af flere større ransomware-familier at stoppe angrebene på hospitaler og sundhedsorganisationer i kriseperioden. Desværre ser andre grupper af cyberkriminelle ikke noget problem med at ramme de mennesker, der er i frontlinjen mod den grimme virus.
I sidste uge annoncerede Storbritanniens National Health Service (NHS), at det i stedet for at koncentrere alle sine bestræbelser på at sikre folks velfærd under pandemien for nylig er blevet tvunget til at håndtere et cyberangreb, der resulterede i kompromis med 113 e-mail-konti. Adresserne hører til NHS-ansatte, og mellem 30. maj og 1. juni brugte hackerne dem til at sende spam til modtagere uden for tjenesten, lyder det i meddelelsen.
Table of Contents
Angriberen målrettede ikke specifikt NHS
At målrette et angreb på NHS på dette tidspunkt er i bedste fald uhensigtsmæssigt, men det må siges, at hackernes indsats ikke specifikt var koncentreret om Storbritanniens sundhedsvæsen. NHS siger, at angrebet var en del af en massiv phishing-kampagne, der har forstyrret arbejdet i en række forskellige britiske organisationer. National Cyber Security Center (NCSC) advarede om det for otte måneder siden.
Ifølge NCSC er kampagnen massiv, og den rammer organisationer i alle former og størrelser, uanset hvilken sektor de arbejder i. Det eneste mål er at høste loginoplysninger til e-mail-login, og det ser ud til at gøre det temmelig effektivt.
Når de går på kompromis med en e-mail-konto, går hackerne gennem dens adressebog og sender enkle phishing-e-mails til valgte poster. I de fleste tilfælde får modtagerne besked om, at der er en anmeldelse til dem og får links, der fører til phishing-sider. E-mails er ikke særlig overbevisende, men ved at sende dem fra legitime adresser forbedrer skurkerne deres chancer for succes.
Det meste af indsatsen er gået til phishing-siderne. Phisherne har oprettet et stort sæt af dem, og afhængigt af målet vælger de, hvilken der skal sendes. Den falske loginformular indeholder offerorganisationens logo, hvilket gør det meget mere overbevisende. Når en bruger har givet deres legitimationsoplysninger, logger skurkerne sig ind på deres e-mail-konto, rummer gennem offerets adressebog og gentager processen.
Selvom NCSC advarede om det i oktober, da det bemærkede en stigning i aktiviteten, har kampagnen været i gang siden juli sidste år, og den har sandsynligvis allerede ramt en hel del organisationer og ansatte.
Kompromitterende NHS-e-mail-konti kan føre til dataovertrædelse
Som vi allerede nævnte, ser det ud som om, at skurkerne kun er interesseret i ofrenes e-mail-legitimationsoplysninger, men vi skal bemærke, at ved at kompromittere indbakker i en så bred vifte af organisationer, kunne de få deres hænder på nogle temmelig følsomme oplysninger. De 113 NHS-konti indeholdt for eksempel sandsynligvis personlige og sundhedsrelaterede data om patienter i Storbritannien. Faktisk skal NHS kontrollere, om der er adgang til nogen oplysninger af denne art, og det skal underrette potentielt berørte patienter.
Ikke den første cybersikkerhedshændelse omkring NHS
I maj 2017 ramte WannaCry ransomware organisationer over hele verden, og NHS var et af dets største ofre. Udbruddet forstyrrede hospitalernes og sundhedsinstitutionernes arbejde i hele Storbritannien, og det burde virkelig have tjent som en påmindelse om, hvor vigtig cybersikkerhed er. På trods af dette afslørede den britiske regering i juli 2019, mere end to år efter angrebet, at mere end 2 tusind af NHS 'computere kørte den nu gamle og ærgerligt usikre Windows XP.
Den nylige kapring af 113 e-mail-konti var ikke afhængig af gammel software, men det viste, at NHS-medarbejdere er modtagelige for phishing-angreb, og det var endnu en cybersikkerhedshændelse for tjenesten. Hvis det skal være den sidste, skal NHS begynde at tænke på at tackle sådanne problemer.
