Το NHS χτυπιέται από μια άλλη Cyberattack που άφησε περισσότερους από 100 λογαριασμούς ηλεκτρονικού ταχυδρομείου

Η πανδημία του κορανοϊού έχει δοκιμάσει τα συστήματα υγειονομικής περίθαλψης χωρών σε όλο τον κόσμο. Οι ζωές εκατομμυρίων ανθρώπων είναι στη γραμμή, και για μια φορά, οι ενέργειες ορισμένων χάκερ μας οδήγησαν να πιστέψουμε ότι πίσω από τις μάσκες Guy Fawkes και κάτω από τα μαύρα φούτερ, υπάρχουν πραγματικά ανθρώπινα όντα. Τον Μάρτιο, οι φορείς εκμετάλλευσης αρκετών μεγάλων οικογενειών ransomware υποσχέθηκαν να σταματήσουν τις επιθέσεις σε νοσοκομεία και οργανισμούς υγειονομικής περίθαλψης για την περίοδο της κρίσης. Δυστυχώς, άλλες ομάδες εγκληματιών στον κυβερνοχώρο δεν βλέπουν κανένα πρόβλημα να χτυπήσουν τους ανθρώπους που βρίσκονται στην πρώτη γραμμή ενάντια στον άσχημο ιό.

Την περασμένη εβδομάδα, η Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου (NHS) ανακοίνωσε ότι, αντί να επικεντρώσει όλες τις προσπάθειές της στη διασφάλιση της ευημερίας των ανθρώπων κατά τη διάρκεια της πανδημίας, πρόσφατα αναγκάστηκε να αντιμετωπίσει μια επίθεση στον κυβερνοχώρο που οδήγησε σε συμβιβασμό 113 λογαριασμών email. Οι διευθύνσεις ανήκουν στους υπαλλήλους του NHS και μεταξύ 30 Μαΐου και 1 Ιουνίου, οι χάκερ τις χρησιμοποίησαν για να στέλνουν ανεπιθύμητα μηνύματα σε παραλήπτες εκτός της Υπηρεσίας, αναφέρει η ανακοίνωση.

Οι επιτιθέμενοι δεν στοχεύουν το NHS συγκεκριμένα

Ο στόχος της επίθεσης στο NHS αυτή τη στιγμή είναι ακατάλληλος στην καλύτερη περίπτωση, αλλά πρέπει να ειπωθεί ότι οι προσπάθειες των χάκερ δεν επικεντρώθηκαν συγκεκριμένα στο σύστημα υγειονομικής περίθαλψης του Ηνωμένου Βασιλείου. Το NHS λέει ότι η επίθεση ήταν μέρος μιας μαζικής εκστρατείας ηλεκτρονικού ψαρέματος (phishing) που διαταράσσει το έργο πολλών διαφορετικών βρετανικών οργανώσεων. Το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο (NCSC) προειδοποίησε για αυτό πριν από οκτώ μήνες.

Σύμφωνα με το NCSC, η εκστρατεία είναι τεράστια και χτυπά οργανισμούς όλων των σχημάτων και μεγεθών, ανεξάρτητα από τον τομέα στον οποίο εργάζονται. Ο μόνος στόχος είναι η συλλογή διαπιστευτηρίων σύνδεσης μέσω ηλεκτρονικού ταχυδρομείου και φαίνεται να το κάνει μάλλον αποτελεσματικά.

Μόλις θέσουν σε κίνδυνο έναν λογαριασμό email, οι χάκερ περνούν από το βιβλίο διευθύνσεών του και στέλνουν απλά email ηλεκτρονικού ψαρέματος σε επιλεγμένες καταχωρήσεις. Στις περισσότερες περιπτώσεις, στους παραλήπτες ενημερώνεται ότι υπάρχει μια ειδοποίηση για αυτούς και τους παρέχονται σύνδεσμοι που οδηγούν σε σελίδες ηλεκτρονικού ψαρέματος. Τα email δεν είναι ιδιαίτερα πειστικά, αλλά στέλνοντάς τα από νόμιμες διευθύνσεις, οι απατεώνες βελτιώνουν τις πιθανότητες επιτυχίας τους.

Το μεγαλύτερο μέρος της προσπάθειας έχει περάσει στις σελίδες ηλεκτρονικού ψαρέματος. Οι ψαράδες έχουν δημιουργήσει ένα μεγάλο σύνολο από αυτούς, και ανάλογα με τον στόχο, επιλέγουν ποιο θα στείλουν. Η πλαστή φόρμα σύνδεσης περιέχει το λογότυπο του οργανισμού του θύματος, το οποίο το καθιστά πολύ πιο πειστικό. Αφού ένας χρήστης παραδώσει τα διαπιστευτήριά του, οι απατεώνες συνδέονται στο λογαριασμό email τους, κάνουν αναζήτηση στο βιβλίο διευθύνσεων του θύματος και επαναλαμβάνουν τη διαδικασία.

Παρόλο που το NCSC ειδοποίησε για αυτό τον Οκτώβριο όταν παρατήρησε μια απότομη αύξηση της δραστηριότητας, η εκστρατεία συνεχίζεται από τον Ιούλιο του περασμένου έτους και πιθανότατα έχει επηρεάσει ήδη αρκετούς οργανισμούς και υπαλλήλους.

Ο συμβιβασμός λογαριασμών email NHS θα μπορούσε να οδηγήσει σε παραβίαση δεδομένων

Όπως αναφέραμε ήδη, προς το παρόν, οι απατεώνες φαίνεται να ενδιαφέρονται μόνο για τα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου των θυμάτων, αλλά πρέπει να σημειώσουμε ότι συμβιβάζοντας τα εισερχόμενα σε ένα τόσο ευρύ φάσμα οργανισμών, θα μπορούσαν να πάρουν τα χέρια τους σε μερικές αρκετά ευαίσθητες πληροφορίες. Οι 113 λογαριασμοί NHS, για παράδειγμα, πιθανότατα περιείχαν προσωπικά δεδομένα που σχετίζονται με την υγεία των ασθενών στο Ηνωμένο Βασίλειο. Στην πραγματικότητα, το NHS πρέπει να ελέγξει εάν μπορεί να έχει προσπελαστεί οποιαδήποτε πληροφορία αυτής της φύσης και θα πρέπει να ειδοποιεί τους δυνητικά προσβεβλημένους ασθενείς.

Δεν είναι το πρώτο συμβάν ασφάλειας στον κυβερνοχώρο γύρω από το NHS

Τον Μάιο του 2017, το WannaCry ransomware χτύπησε οργανισμούς σε όλο τον κόσμο και το NHS ήταν ένα από τα μεγαλύτερα θύματά του. Το ξέσπασμα διέκοψε το έργο των νοσοκομείων και των ιδρυμάτων υγειονομικής περίθαλψης σε ολόκληρο το Ηνωμένο Βασίλειο και θα έπρεπε πραγματικά να χρησιμεύσει ως υπενθύμιση για το πόσο σημαντική είναι η ασφάλεια στον κυβερνοχώρο. Παρ 'όλα αυτά, τον Ιούλιο του 2019, περισσότερα από δύο χρόνια μετά την επίθεση, η κυβέρνηση του Ηνωμένου Βασιλείου αποκάλυψε ότι περισσότεροι από 2 χιλιάδες υπολογιστές του NHS χρησιμοποιούν τα πλέον αρχαία και δυσάρεστα μη ασφαλή Windows XP.

Η πρόσφατη παραβίαση 113 λογαριασμών email δεν εξαρτάται από το παλιό λογισμικό, αλλά έδειξε ότι οι υπάλληλοι του NHS είναι επιρρεπείς σε επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και ήταν ένα ακόμη περιστατικό ασφάλειας στον κυβερνοχώρο για την Υπηρεσία. Εάν πρόκειται να είναι το τελευταίο, το NHS πρέπει να αρχίσει να σκέφτεται να αντιμετωπίσει τέτοια θέματα.