Главная » Блоги Экспертов И ИТ-Компаний » Кибер-атака парализовала работу центра по тестированию на коронавирус

Кибер-атака парализовала работу центра по тестированию на коронавирус

Прямо сейчас многие страны находятся в состоянии тревоги, и люди и организации по всему миру объединяют усилия, чтобы противостоять нынешней пандемии коронавируса COVID-19. Многие компании переходят на удаленную работу, чтобы защитить здоровье своих сотрудников.

Однако кибер-преступники активно используют эту ситуацию в своих целях, чтобы сеять хаос, например APT, который использует коронавирус для распространения своих вредоносных программ. Более того, было также обнаружено несколько кампаний с шифровальщиками, которые использовали пандемию для заражения своих жертв, а пресловутый ботнет Emotet и Троян также использовали эту ситуацию для заражения большего числа систем.

Кибер-атака на исследовательский центр

Наряду с кибер-инцидентами, которые использовали эту ситуацию в своих собственных интересах, был также проведен ряд атак, которые оказали непосредственное воздействие на тех, кто пострадал от пандемии. Одним из примеров тому является инцидент, зарегистрированный в прошлую пятницу в Чехии, где центр тестирования на коронавирус был закрыт в результате кибер-атаки.

Атака произошла в тот момент, когда в стране было зарегистрировано около 140 подтвержденных случаев заболевания Covid-19, и около 4800 человек находились на карантине. Исследовательский центр при университетской больнице в Брно является одной из 18 лабораторий по всей стране, которые проводят тесты на новый коронавирус. Подсчитано, что с тех пор, как началась вспышка, центр проводил до 20 тестов в день.

Обычно требуется целый день, чтобы получить результаты тестирования, но из-за кибер-атаки те десятки людей, кто сдал тесты в последние несколько часов перед ней, получат свои результаты с большей задержкой.

Как объяснил директор больницы чешскому информационному агентству (ČTK), компьютеры центра начали постепенно выходить из строя, и, в конце концов, их пришлось отключить. Как бы то ни было, многие детали этой атаки до сих пор неизвестны, хотя наиболее вероятной причиной была атака шифровальщиков.

Из-за кибератаки все результаты пришлось записывать вручную, что замедлило процесс диагностики в критический для страны момент. К счастью, пострадали не все системы: в частности, не пострадали компьютеры, которые использовались отделами микробиологии, биохимии и радиологии.

Чешское национальное агентство по кибер-безопасности (NÚKIB) в настоящее время работает над попыткой установить причину этого инцидента. Поскольку в момент инцидента страна уже находилась в состоянии карантина, следователи будут рассматривать его в качестве приоритетного, а исключительные обстоятельства будут учитываться при преследовании виновных.

Вредоносные программы и больницы

Некоторые операторы вредоносных программ избегают атаковать больницы. Например, те, кто контролирует шифровальщик Maze, объяснили, что «мы не атакуем больницы, онкологические центры, родильные дома или другие социально значимые объекты».

Однако не все кибер-преступники следуют этому кодексу этики. На самом деле больницы являются популярной мишенью для кибер-атак. Это можно объяснить двумя факторами: во-первых, больницы содержат огромное количество персональных данных, которые кибер-преступники могут продать; во-вторых, многие больницы используют устаревшие компьютерные системы, что делает их открытыми перед угрозами в силу большего числа уязвимостей в этих системах.

Защитите ваши ИТ-системы

В эти беспрецедентные времена больницы играют более важную роль, чем когда-либо, а потому задача по обеспечению возможности выполнения ими своих функций является высоко приоритетной. ИТ-системы учреждений здравоохранения являются важнейшим инструментом для блага общества в целом.

Для того чтобы защитить эти компьютеры в любое время, необходимо иметь возможность остановить любые подозрительные процессы, прежде чем они могут причинить какой-либо вред. Panda Adaptive Defense непрерывно контролирует всю систему. Если он обнаруживает неизвестный процесс или приложение, он останавливает его до тех пор, пока полностью не проанализирует его – такой подход позволяет остановить всю вредоносную активность. Это означает, что наличие передового решения информационной безопасности с опциями расширенной защиты (EDR) имеет жизненно важное значение.

Не следует забывать, что кибер-атака на больницу влияет не только на саму больницу и ее репутацию, но и, в конечном счете, на ее пациентов, что оказывает серьезное влияние на общество.

Panda Adaptive Defense

 

Оригинал статьи: A cyberattack paralyzes coronavirus testing center

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>