NHS drabbas av ytterligare ett Cyberattack som lämnade över 100 e-postkonton exponerade
Coronaviruspandemin har testat sjukvårdssystemen i länder över hela världen. Miljontals människors liv är på väg, och för en gångs gång gjorde handlingarna från vissa hackare oss att tro att bakom Guy Fawkes-maskerna och under de svarta huvorna finns det faktiska människor. I mars lovade operatörerna i flera stora ransomware-familjer att stoppa attackerna mot sjukhus och sjukvårdsorganisationer under krisperioden. Tyvärr ser andra grupper av cyberbrottslingar inga problem att slå de människor som är i frontlinjen mot det otäcka viruset.
Förra veckan, Storbritanniens National Health Service (NHS) meddelade att i stället för att koncentrera alla sina ansträngningar på att se till människors välbefinnande under pandemin, det nyligen varit tvungna att ta itu med en cyberattack som resulterade i den kompromiss av 113 e-postkonton. Adresserna tillhör NHS-anställda, och mellan 30 maj och 1 juni använde hackarna dem för att skicka skräppost till mottagare utanför tjänsten, heter det i meddelandet.
Table of Contents
Angriparna riktade sig inte specifikt mot NHS
Att rikta en attack mot NHS för närvarande är i bästa fall olämpligt, men det måste sägas att hackarens ansträngningar inte specifikt koncentrerades på Storbritanniens sjukvårdssystem. NHS säger att attacken var en del av en massiv phishing-kampanj som har stört arbetet i ett antal olika brittiska organisationer. National Cyber Security Center (NCSC) varnade om det för åtta månader sedan.
Enligt NCSC är kampanjen massiv och den slår organisationer i alla former och storlekar, oavsett sektor de arbetar i. Det enda målet är att skörda inloggningsuppgifter för e-post, och det verkar göra det ganska effektivt.
När de komprometterar ett e-postkonto går hackarna igenom dess adressbok och skickar enkla phishing-mejl till utvalda poster. I de flesta fall får mottagarna besked om att det finns en avisering för dem och att de får länkar som leder till nätfiske-sidor. E-postmeddelandena är inte särskilt övertygande, men genom att skicka dem från legitima adresser förbättrar skurkarna sina chanser att lyckas.
Det mesta av ansträngningen har gått till phishing-sidorna. Phishers har skapat en stor uppsättning av dem, och beroende på målet väljer de vilken som ska skickas. Det falska inloggningsformuläret innehåller offerorganisationens logotyp, vilket gör det mycket mer övertygande. Efter att en användare har gett bort sina referenser loggar skurkarna in på sitt e-postkonto, rommar igenom offerets adressbok och upprepar processen.
Även om NCSC varnade om det i oktober när det märkte en ökad aktivitet, har kampanjen pågått sedan juli förra året, och den har antagligen påverkat en hel del organisationer och anställda redan.
Kompromissa med NHS-e-postkonton kan leda till ett dataintrång
Som vi redan nämnde verkar för närvarande skurkarna vara intresserade av offrens e-postuppgifter, men vi bör notera att genom att kompromissa med inkorgarna i ett så brett spektrum av organisationer kan de få tag på lite ganska känslig information. De 113 NHS-kontona till exempel innehöll förmodligen personliga och hälsorelaterade uppgifter om patienter i Storbritannien. I själva verket måste NHS kontrollera om någon information av denna art kan ha nåtts, och den bör meddela potentiellt drabbade patienter.
Inte den första cybersäkerhetshändelsen runt NHS
I maj 2017 träffade WannaCry ransomware organisationer över hela världen, och NHS var ett av dess största offer. Utbrottet störde arbetet hos sjukhus och sjukvårdsinstitutioner i Storbritannien, och det borde verkligen ha fungerat som en påminnelse om hur viktig cybersäkerhet är. Trots detta, i juli 2019, mer än två år efter attacken, avslöjade den brittiska regeringen att mer än 2 tusen av NHS: s datorer körde den nu forntida och sorgligt osäkra Windows XP.
Den senaste kapningen av 113 e-postkonton var inte beroende av gammal programvara, men det visade att NHS-anställda är mottagliga för phishing-attacker, och det var ännu en cybersäkerhetshändelse för tjänsten. Om det ska vara det sista måste NHS börja tänka på att ta itu med sådana frågor.
