NHS подвергся очередной кибератаке, в результате которой было выявлено более 100 учетных записей электронной почты
Пандемия коронавируса подвергла испытаниям системы здравоохранения стран всего мира. На кону жизнь миллионов людей, и на этот раз действия некоторых хакеров привели нас к мысли, что за масками Гая Фокса и под черными толстовками скрываются настоящие люди. В марте операторы нескольких крупных семей-вымогателей пообещали прекратить атаки на больницы и организации здравоохранения в период кризиса. К сожалению, другие группы киберпреступников не видят проблем в нанесении ударов по людям, находящимся на переднем крае борьбы с противным вирусом.
На прошлой неделе Национальная служба здравоохранения Великобритании (NHS) объявила, что вместо того, чтобы концентрировать все свои усилия на обеспечении благополучия людей во время пандемии, недавно она была вынуждена бороться с кибератакой, которая привела к компрометации 113 учетных записей электронной почты. Адреса принадлежат сотрудникам NHS, и в период с 30 мая по 1 июня хакеры использовали их для рассылки спама получателям за пределами Сервиса, говорится в сообщении.
Table of Contents
Злоумышленники не предназначались специально для NHS
Направлять нападение на ГСЗ в настоящее время в лучшем случае неуместно, но следует сказать, что усилия хакеров не были конкретно сосредоточены на системе здравоохранения Великобритании. NHS говорит, что атака была частью масштабной фишинг-кампании, которая подрывает работу ряда различных британских организаций. Национальный центр кибербезопасности (NCSC) предупредил об этом восемь месяцев назад.
Согласно NCSC, кампания является масштабной, и она поражает организации всех форм и размеров, независимо от сектора, в котором они работают. Единственная цель - собрать учетные данные для входа в систему электронной почты, и, похоже, она делает это довольно эффективно.,
После того, как они взломали учетную запись электронной почты, хакеры просматривают ее адресную книгу и отправляют простые фишинговые электронные письма выбранным записям. В большинстве случаев получателям говорят, что для них есть уведомление, и им дают ссылки, которые ведут на фишинговые страницы. Письма не особенно убедительны, но, отправляя их с законных адресов, мошенники повышают свои шансы на успех.
Большая часть усилий ушла на фишинговые страницы. Фишеры создали большой набор из них, и в зависимости от цели они выбирают, какой из них отправить. Поддельная форма входа в систему содержит логотип организации жертвы, что делает его гораздо более убедительным. После того, как пользователь отдал свои учетные данные, мошенники входят в свою учетную запись электронной почты, копаются в адресной книге жертвы и повторяют процесс.
Хотя NCSC предупредил об этом в октябре, когда заметил всплеск активности, кампания продолжается с июля прошлого года, и, вероятно, уже затронула немало организаций и сотрудников.
Компрометация учетных записей электронной почты NHS может привести к утечке данных
Как мы уже упоминали, в настоящее время мошенники, похоже, заинтересованы только в учетных данных жертв электронной почты, но мы должны отметить, что, взломав входящие почтовые ящики в таком широком спектре организаций, они могли получить в свое распоряжение довольно важную информацию. Например, 113 счетов NHS, вероятно, содержали личные данные и данные о здоровье пациентов в Великобритании. На самом деле, NHS должно проверить, была ли доступна какая-либо информация такого рода, и уведомить потенциально затронутых пациентов.
Не первый инцидент кибербезопасности вокруг NHS
В мае 2017 года вымогатели WannaCry поразили организации по всему миру, и NHS стала одной из его самых больших жертв. Вспышка разрушила работу больниц и медицинских учреждений по всей Великобритании, и это должно было послужить напоминанием о том, насколько важна кибербезопасность. Несмотря на это, в июле 2019 года, более чем через два года после атаки, правительство Великобритании показало, что более 2 тысяч компьютеров NHS работают на устаревшей и крайне небезопасной Windows XP.
Недавний захват 113 учетных записей электронной почты не зависел от старого программного обеспечения, но показал, что сотрудники NHS подвержены фишинговым атакам, и это был еще один инцидент кибербезопасности для Службы. Если это будет последним, NHS должен начать думать о решении таких вопросов.
