NHS užklupo dar vienas kibernetinis puolimas, kuriame liko daugiau nei 100 el. Pašto sąskaitų
Koronaviruso pandemija išbandė viso pasaulio sveikatos priežiūros sistemas. Milijonų žmonių gyvenimas eina ties linija ir kažkada tam tikrų įsilaužėlių veiksmai privertė mus patikėti, kad už Guy Fawkes kaukių ir po juodais gobtuvais slypi tikri žmonės. Kovo mėnesį kelių didžiųjų išpirkos programų šeimų operatoriai žadėjo krizės laikotarpiu sustabdyti išpuolius prieš ligonines ir sveikatos priežiūros organizacijas. Deja, kitos kibernetinių nusikaltėlių grupės nemato problemų kovoti su nemaloniu virusu priešakyje esančius žmones.
Praėjusią savaitę JK nacionalinė sveikatos tarnyba (NHS) paskelbė, kad užuot sutelkusi visas pastangas žmonių gerovės užtikrinimui pandemijos metu, ji neseniai buvo priversta spręsti kibernetinę ataką, kurios rezultatas buvo kompromisas dėl 113 el. Pašto paskyrų. Adresai priklauso NHS darbuotojams, o nuo gegužės 30 iki birželio 1 dienos įsilaužėliai juos naudojo siunčiant šlamštą gavėjams už tarnybos ribų, rašoma pranešime.
Table of Contents
Užpuolikai specialiai nenurodė NHS
Šiuo metu išpuolis NHS yra netinkamas, tačiau reikia pasakyti, kad įsilaužėlių pastangos nebuvo nukreiptos į JK sveikatos priežiūros sistemą. NHS sako, kad išpuolis buvo didžiulės sukčiavimo kampanijos dalis, dėl kurios buvo sutrikdytas daugelio skirtingų britų organizacijų darbas. Nacionalinis kibernetinio saugumo centras (NCSC) apie tai perspėjo prieš aštuonis mėnesius.
Anot NCSC, kampanija yra didžiulė ir ji atšaukia visų formų ir dydžių organizacijas, neatsižvelgiant į tai, kuriame sektoriuje jie dirba. Vienintelis tikslas yra surinkti prisijungimo el. Paštu prisijungimo duomenis ir panašu, kad ji tai daro gana efektyviai..
Pakenkę el. Pašto abonementui, įsilaužėliai peržiūri jos adresų knygą ir į pasirinktus įrašus siunčia paprastus sukčiavimo el. Laiškus. Daugeliu atvejų gavėjams pranešama, kad jiems yra pranešta, ir jiems pateikiamos nuorodos, nukreipiančios į sukčiavimo puslapius. El. Laiškai nėra ypač įtikinami, tačiau siųsdami juos iš teisėtų adresų sukčiai padidina savo sėkmės galimybes.
Daugiausia pastangų teko sukčiavimo puslapiams. Sukčiai sukūrė didelį jų rinkinį ir, atsižvelgiant į tikslą, pasirenka, kurį siųsti. Suklastotoje prisijungimo formoje yra aukos organizacijos logotipas, kuris ją padaro daug įtikinamesnį. Po to, kai vartotojas atidavė savo kredencialus, sukčiai prisijungia prie savo el. Pašto paskyros, perskaito aukos adresų knygą ir pakartoja procesą.
Nors NCSC apie tai perspėjo spalį, kai pastebėjo veiklos smaigalį, kampanija vykdoma nuo praėjusių metų liepos ir ji tikriausiai paveikė nemažai organizacijų ir darbuotojų.
Kompromisinės NHS el. Pašto paskyros gali pažeisti duomenis
Kaip jau minėjome, kol kas sukčiai gali domėtis tik aukų el. Pašto kredencialais, tačiau turėtume atkreipti dėmesį, kad kompromituodami gautus laiškus tokiose plačiose organizacijose, jie galėtų patekti į ranką dėl gana neskelbtinos informacijos. Pavyzdžiui, 113 NHS sąskaitose tikriausiai buvo JK pacientų asmeninių ir sveikatos duomenų. Tiesą sakant, NHS turi patikrinti, ar buvo galima gauti tokią informaciją, ir pranešti apie galimai paveiktus pacientus.
Ne pirmas kibernetinio saugumo incidentas aplink NHS
2017 m. Gegužę „WannaCry“ išpirkos programa pateko į organizacijas visame pasaulyje, o NHS buvo viena didžiausių jos aukų. Šis protrūkis sutrikdė ligoninių ir sveikatos priežiūros įstaigų darbą visoje JK, ir jis tikrai turėjo būti priminimas apie tai, koks svarbus kibernetinis saugumas. Nepaisant to, 2019 m. Liepos mėn., Praėjus daugiau nei dvejiems metams po išpuolio, JK vyriausybė atskleidė, kad daugiau nei 2 tūkstančiai NHS kompiuterių paleido senovinį ir liūdnai nesaugų „Windows XP“.
Neseniai užgrobtos 113 el. Pašto paskyros nebuvo priklausomos nuo senos programinės įrangos, tačiau tai parodė, kad NHS darbuotojai yra linkę į sukčiavimo išpuolius, ir tai buvo dar vienas tarnybos kibernetinio saugumo incidentas. Jei tai bus paskutinis, NHS turi pradėti galvoti apie tokių problemų sprendimą.