NHS został dotknięty kolejnym cyberatakiem, który ujawnił ponad 100 kont e-mail
Pandemia koronawirusa wystawiła na próbę systemy opieki zdrowotnej w krajach na całym świecie. Życie milionów ludzi jest zagrożone i po raz pierwszy działania niektórych hakerów doprowadziły nas do przekonania, że za maskami Guya Fawkesa i pod czarnymi bluzami są ludzie. W marcu operatorzy kilku dużych rodzin oprogramowania ransomware obiecali zatrzymać ataki na szpitale i organizacje opieki zdrowotnej na okres kryzysu. Niestety inne grupy cyberprzestępców nie widzą problemu w trafianiu ludzi, którzy są na pierwszej linii frontu przeciwko paskudnemu wirusowi.
W ubiegłym tygodniu brytyjska Narodowa Służba Zdrowia (NHS) ogłosiła, że zamiast koncentrować swoje wysiłki na zapewnieniu dobrobytu ludzi podczas pandemii, ostatnio została zmuszona do radzenia sobie z cyberatakiem, który doprowadził do kompromisu 113 kont e-mail. Adresy należą do pracowników NHS i od 30 maja do 1 czerwca hakerzy używali ich do wysyłania spamu do odbiorców spoza Usługi, czytamy w ogłoszeniu.
Table of Contents
Atakujący nie celowali konkretnie w NHS
W tej chwili celowanie w NHS jest w najlepszym wypadku niewłaściwe, ale trzeba powiedzieć, że wysiłki hakerów nie były specjalnie skoncentrowane na brytyjskim systemie opieki zdrowotnej. NHS twierdzi, że atak był częścią masowej kampanii phishingowej, która zakłócała pracę wielu różnych brytyjskich organizacji. Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) powiadomiło o tym osiem miesięcy temu.
Według NCSC kampania jest ogromna i uderza w organizacje o różnych kształtach i rozmiarach, niezależnie od sektora, w którym pracują. Jedynym celem jest zebranie danych logowania do konta e-mail i wydaje się, że robi to dość skutecznie.
Po przejściu na konto e-mail hakerzy przeglądają jego książkę adresową i wysyłają proste wiadomości e-mail typu phishing do wybranych wpisów. W większości przypadków odbiorcy są powiadamiani o powiadomieniu i otrzymują linki prowadzące do stron phishingowych. E-maile nie są szczególnie przekonujące, ale wysyłając je z legalnych adresów, oszuści zwiększają swoje szanse na sukces.
Większość wysiłku włożono w strony phishingowe. Phisherzy stworzyli ich duży zestaw iw zależności od celu wybierają, który z nich wysłać. Fałszywy formularz logowania zawiera logo organizacji ofiary, co czyni go bardziej przekonującym. Po tym, jak użytkownik poda swoje dane uwierzytelniające, oszuści zalogują się na swoje konto e-mail, przejrzą książkę adresową ofiary i powtórzą proces.
Chociaż NCSC zaalarmowało o tym w październiku, gdy zauważyło wzrost aktywności, kampania trwa od lipca ubiegłego roku i prawdopodobnie wpłynęła już na wiele organizacji i pracowników.
Naruszenie bezpieczeństwa kont e-mail NHS może prowadzić do naruszenia danych
Jak już wspomnieliśmy, oszuści wydają się być zainteresowani jedynie danymi uwierzytelniającymi ofiary, ale powinniśmy zauważyć, że narażając skrzynki odbiorcze w tak szerokim zakresie organizacji, mogą zdobyć dość poufne informacje. Na przykład 113 kont NHS prawdopodobnie zawierało dane osobowe i związane ze zdrowiem pacjentów w Wielkiej Brytanii. W rzeczywistości NHS musi sprawdzić, czy można uzyskać dostęp do jakichkolwiek informacji tego rodzaju, i powinien powiadomić pacjentów potencjalnie dotkniętych chorobą.
Nie pierwszy incydent cyberbezpieczeństwa wokół NHS
W maju 2017 r. Oprogramowanie ransomware WannaCry uderzyło w organizacje na całym świecie, a NHS była jedną z jego największych ofiar. Wybuch zakłócił pracę szpitali i instytucji opieki zdrowotnej w Wielkiej Brytanii i powinien był naprawdę przypominać o tym, jak ważne jest cyberbezpieczeństwo. Mimo to, w lipcu 2019 r., Ponad dwa lata po ataku, rząd Wielkiej Brytanii ujawnił, że ponad 2 tysiące komputerów NHS działa na starożytnym i żałośnie niepewnym systemie Windows XP.
Niedawne przejęcie 113 kont e-mail nie było uzależnione od starego oprogramowania, ale pokazało, że pracownicy NHS są podatni na ataki phishingowe, i był to kolejny incydent cyberbezpieczeństwa dla Usługi. Jeśli ma to być ostatni, NHS musi zacząć myśleć o rozwiązaniu takich problemów.
