Спецслужбы США заявили о небывалой угрозе системе здравоохранения со стороны киберпреступности
Американские спецслужбы предупредили, что система здравоохранения США сталкивается с «растущей и неминуемой» угрозой киберпреступности. Киберпреступники развязывают волну попыток вымогательства, направленную на блокировку информационных систем больниц, что может нанести ущерб лечению пациентов.
В среду, 28 октября, ФБР совместно с двумя другими федеральными агентствами предупредили, что у них есть «достоверная информация об увеличивающейся и неминуемой угрозе киберпреступности для американских больниц и поставщиков медицинских услуг». В предупреждении говорится, что злоумышленники нацелены на медсектор с помощью атак, которые приводят к «краже данных и нарушению работы медицинских служб», передает издание The Guardian.
Кибератаки связаны с программами-вымогателями, которые превращают данные в зашифрованный файл, который можно разблокировать только с помощью программных ключей, предоставленных после того, как жертвы заплатят. Независимые эксперты по безопасности говорят, что на этой неделе атаки уже затруднили работу как минимум пяти американских больниц и потенциально это может повлиять на сотни других.
«Мы сталкиваемся с самой серьезной угрозой кибербезопасности, которую мы когда-либо видели в Соединенных Штатах», — говорится в заявлении Чарльза Кармакала, главного технического директора компании по кибербезопасности Mandiant.
Алекс Холден, генеральный директор Hold Security, которая более года внимательно следит за указанными программами-вымогателями, согласился с тем, что разворачивающееся наступление беспрецедентно по размаху для США, учитывая время его проведения в разгар президентских выборов и худшей глобальной пандемии за столетие.
За последние 18 месяцев в США произошли массовые атаки программ-вымогателей, причем особенно сильно пострадали крупные города от Балтимора до Атланты, а также местные органы власти и школы.
Киберпреступники, запускающие атаки, используют разновидность программы-вымогателя, известную как Ryuk, которая распространяется через сеть компьютеров-зомби под названием Trickbot, которым компания Microsoft начала противодействовать в октябре.
Хотя никто не доказал предполагаемых связей между российским правительством и бандами, использующими платформу Trickbot, Холден сказал, что «не сомневается, что российское правительство знает об этой операции».
Перевод группы ИС
Источник: sprotyv.info