Az NHS-t egy újabb internetes ütközés sújtja, amely több mint 100 e-mail fiókot hagyott ki
A koronavírus-járvány a világ minden táján működő egészségügyi rendszerek tesztelésére került. Több millió ember élete folyamatban van, és bizonyos hackerek cselekedetei egyszer azt hitték, hogy a Guy Fawkes maszkok mögött és a fekete kapucnis mögött valódi emberek vannak. Márciusban több nagy ransomware család üzemeltetője megígérte, hogy a válság idején megállítja a kórházak és egészségügyi szervezetek elleni támadásokat. Sajnos a számítógépes bűnözők más csoportjai nem látják a problémát azzal, hogy megütik a csúnya vírus ellen a frontvonalban lévő embereket.
A múlt héten az Egyesült Királyság Nemzeti Egészségügyi Szolgálata (NHS) bejelentette, hogy ahelyett, hogy minden erőfeszítését az emberek jólétének biztosítására összpontosítja a világjárvány idején, a közelmúltban kénytelen volt egy olyan számítógépes küzdelemmel foglalkozni, amely 113 e-mail fiók kompromittálását eredményezte. A címek az NHS alkalmazottaihoz tartoznak, és május 30. és június 1. között a hackerek spam küldésére használták őket a szolgálaton kívüli címzetteknek - olvasható a bejelentés.
Table of Contents
A támadók nem célzott kifejezetten az NHS-re
Az NHS-nél támadás célja jelenleg nem megfelelő, de el kell mondani, hogy a hackerek erőfeszítései nem kifejezetten az Egyesült Királyság egészségügyi rendszerére koncentráltak. Az NHS szerint a támadás egy hatalmas adathalászati kampány részét képezte, amely számos különféle brit szervezet munkáját akadályozta meg. A Nemzeti Kiberbiztonsági Központ (NCSC) nyolc hónappal ezelőtt riasztott rá.
Az NCSC szerint a kampány hatalmas, és bármilyen formájú és méretű szervezetet sújt, függetlenül attól, hogy milyen ágazatban dolgoznak. Az egyetlen cél az e-mail bejelentkezési hitelesítő adatok begyűjtése, és úgy tűnik, hogy meglehetősen hatékonyan végzi..
Miután veszélybe sodort egy e-mail fiókot, a hackerek átmennek a címjegyzékben, és egyszerű adathalász e-maileket küldenek a kiválasztott bejegyzésekre. A legtöbb esetben a címzetteknek azt mondják, hogy értesítést kapnak rájuk, és kapcsolatokat kapnak, amelyek adathalász oldalakhoz vezetnek. Az e-mailek nem különösebben meggyőzőek, de legitim címektől küldve a bűnözők javítják sikereik esélyét.
Az erőfeszítések nagy része az adathalász oldalak felé fordult. Az adathalászok nagy sorozatot hoztak létre, és a céltól függően választják, melyiket küldik. A hamis bejelentkezési űrlap tartalmazza az áldozatok szervezetének logóját, ami sokkal meggyőzőbbé teszi. Miután a felhasználó megadta a hitelesítő adatait, a csalók bejelentkeznek e-mail fiókjába, becsapják az áldozat címjegyzékét, és megismételik a folyamatot.
Noha az NCSC októberben riasztott rá, amikor sztrájkolást észlelt a tevékenységben, a kampány tavaly július óta zajlik, és valószínűleg már számos szervezetet és alkalmazottat érint.
Az NHS e-mail fiókok kompromittálása adat megsértéshez vezethet
Mint már említettük, egyelőre úgy tűnik, hogy a bűnözők csak az áldozatok e-mail hitelesítő adataira vonatkoznak, de meg kell jegyeznünk, hogy az ilyen széles körű szervezetek beérkező leveleinek kompromittálásával kezüket szerezhetnek nagyon érzékeny információkra. A 113 NHS-beszámoló például valószínűleg az Egyesült Királyság betegeinek személyes és egészségügyi adatait tartalmazza. Valójában az NHS-nek ellenőriznie kell, hogy van-e ilyen jellegű információhoz hozzáférés, és értesítenie kell a potenciálisan érintett betegeket.
Nem az első, az NHS körüli kiberbiztonsági esemény
2017 májusában a WannaCry ransomware csapata a szervezeteket szerte a világon elterjesztette, és az NHS volt az egyik legnagyobb áldozata. A kitörés megszakította a kórházak és az egészségügyi intézmények munkáját az Egyesült Királyságban, és valóban emlékeztetőnek kellett volna lennie arra, hogy mennyire fontos a kiberbiztonság. Ennek ellenére, 2019 júliusában, több mint két évvel a támadás után, az Egyesült Királyság kormánya kiderítette, hogy az NHS számítógépeinek több mint kétezer számítógépe fut a most ősi és szomorúan nem biztonságos Windows XP rendszerrel.
A 113 e-mail fiók nemrégiben történt eltérítése nem függ a régi szoftverektől, de ez azt mutatta, hogy az NHS alkalmazottai hajlamosak adathalász támadásokra, és ez egy újabb kiberbiztonsági esemény volt a szolgálat számára. Ha ez lesz az utolsó, az NHS-nek el kell kezdenie gondolkodni az ilyen kérdések megoldásán.