NHS rammes av en annen cyberattack som har over 100 e-postkontoer utsatt
Coronavirus-pandemien har satt helsevesenet i land over hele verden på prøve. Livene til millioner av mennesker er på linjen, og for en gangs skyld førte handlingene til visse hackere til å tro at bak Guy Fawkes-maskene og under de svarte hettegenserne, er det faktiske mennesker. I mars lovet operatørene av flere store ransomware-familier å stoppe angrepene på sykehus og helseorganisasjoner i kriseperioden. Dessverre ser andre grupper av nettkriminelle ikke noe problem i å treffe menneskene som er i frontlinjen mot det ekle viruset.
Forrige uke kunngjorde Storbritannias nasjonale helsetjeneste (NHS) at i stedet for å konsentrere all sin innsats for å sikre folks trivsel under pandemien, har den nylig blitt tvunget til å håndtere et nettangrep som resulterte i kompromiss med 113 e-postkontoer. Adressene tilhører NHS-ansatte, og mellom 30. mai og 1. juni brukte hackerne dem til å sende spam til mottakere utenfor tjenesten, lyder kunngjøringen.
Table of Contents
Angriperne målrettet ikke NHS spesifikt
Å rette et angrep på NHS på dette tidspunktet er i beste fall upassende, men det må sies at hackernes innsats ikke var spesielt konsentrert om Storbritannias helsevesen. NHS sier at angrepet var en del av en massiv phishing-kampanje som har forstyrret arbeidet til en rekke forskjellige britiske organisasjoner. National Cyber Security Center (NCSC) varslet om det for åtte måneder siden.
I følge NCSC er kampanjen massiv, og den treffer organisasjoner i alle former og størrelser, uavhengig av sektoren de jobber i. Det eneste målet er å høste innloggingsinformasjon for e-post, og det ser ut til å gjøre det ganske effektivt.
Når de går på akkord med en e-postkonto, går hackerne gjennom adresseboken og sender enkle nettfiskemails til utvalgte oppføringer. I de fleste tilfeller får mottakerne beskjed om at det er en varsling for dem og får koblinger som fører til phishing-sider. E-postene er ikke spesielt overbevisende, men ved å sende dem fra legitime adresser forbedrer kjeltringene sjansene for å lykkes.
Det meste av innsatsen har gått på phishing-sidene. Phisherne har laget et stort sett av dem, og avhengig av målet, velger de hvilken du vil sende. Det falske påloggingsskjemaet inneholder offerorganisasjonens logo, noe som gjør den mye mer overbevisende. Etter at en bruker har gitt bort sin legitimasjon, logger skurkene seg inn på e-postkontoen sin, rommler gjennom offerets adressebok og gjentar prosessen.
Selv om NCSC varslet om det i oktober da det merket en økning i aktiviteten, har kampanjen pågått siden juli i fjor, og den har antagelig påvirket ganske mange organisasjoner og ansatte allerede.
Kompromitterende NHS-e-postkontoer kan føre til datainnbrudd
Som vi allerede nevnte, for øyeblikket ser det ut til at skurkene bare er interessert i ofrenes e-postadresse, men vi må merke oss at ved å kompromittere innboksene i et så bredt spekter av organisasjoner, kan de få hendene på noen ganske sensitive opplysninger. De 113 NHS-kontoene inneholdt for eksempel sannsynligvis personlige og helserelaterte data om pasienter i Storbritannia. Faktisk må NHS sjekke om det er mulig å få tilgang til informasjon av denne art, og den skal varsle potensielt berørte pasienter.
Ikke den første cybersecurity-hendelsen rundt NHS
I mai 2017 traff WannaCry ransomware organisasjoner over hele verden, og NHS var et av de største ofrene. Utbruddet forstyrret arbeidet til sykehus og helseinstitusjoner over hele Storbritannia, og det burde virkelig ha tjent som en påminnelse om hvor viktig cybersikkerhet er. Til tross for dette, i juli 2019, mer enn to år etter angrepet, avslørte den britiske regjeringen at mer enn 2 tusen av NHS 'datamaskiner kjørte den nå gamle og sårt usikre Windows XP.
Nylig kapring av 113 e-postkontoer var ikke avhengig av gammel programvare, men det viste at NHS-ansatte er mottakelige for phishing-angrep, og det var nok en cybersecurity-hendelse for tjenesten. Hvis det skal være den siste, må NHS begynne å tenke på å ta opp slike problemer.
