W cyberbezpieczeństwie siedzę już praktycznie od 10 lat, dużo widziałem. Są jednak rzeczy na niebie i ziemi, o których nawet mnie się nie śniło. Gdy zastanawiałem się o czym Wam dzisiaj napisać, trafiłem na wiadomość o pewnym cyberataku. Wyjątkowo... cóż, napiszę, że cynicznym i perfidnym, ale tylko dlatego, że pewnych słów używać na blogu nie wypada.
Ransomware w... szpital!
W ubiegłym tygodniu, gdy cała Polska – ba, cały świat! – poszła „na zdalne”, obserwując, co dzieje się w CERT Orange Polska miałem wrażenie, że przestępcy nieco przystopowali. Nie zamierzam się oszukiwać, że z dobrego serca. Po prostu też są ludźmi, potrzebowali pewnie zająć się rodzinami, a przynajmniej przystosować do nowej rzeczywistości. No i okazuje się, że przystosowali się aż za dobrze...
Hiszpańskie szpitale zaatakowane ransomware – nośnikiem maile podszywające się pod ważne informacje o koronawirusie
Taki tytuł zobaczyłem w jednym z mediów o tematyce IT, które raz na jakiś czas przeglądam. Wiadomość tak szokująca, że nawet doświadczonym „bezpieczniakom” nie mieściła się w głowie. Pamiętam (z książek i opowieści, nie z autopsji), że za dawnych czasów złodzieje mieli swój honor, nie „pracując” np. we własnej dzielnicy, czy na osiedlu. Teraz bez skrupułów kradną, ryzykując ludzkim życiem. I nie tylko w Hiszpanii – pojawiły się przypadki również w będących w podobnej sytuacji USA.
Cyniczne granie ludzkim życiem
Hiszpania to obecnie jeden z krajów najbardziej dotkniętych pandemią koronawirusa. Z przeszło czterema tysiącami zmarłych i służbą zdrowia na granicy upadku. I właśnie takiej sytuacji do tamtejszych szpitali trafił bardzo dobrze przygotowany phishing. Taki z dokumentem PDF, wysłanym w mailu sugerującym, iż zawiera on ważne informacje nt. postępowania w sytuacjach związanych z SARS-nCov2. Myślę, że niewielu z nas nie wyobraża sobie, co obecnie dzieje się w szpitalach. Nic więc dziwnego, że znalazły się osoby, które odruchowo kliknęły w załącznik...
A co potem? Potem ransomware Netwalker (ewolucja Mailto), wyjątkowo przystosowany do omijania systemów bezpieczeństwa (m.in. wyłączający zabezpieczenia zainstalowane na komputerach ofiar, ale zachowując się tak, by nie wzbudzić podejrzeń dedykowanych systemów w sieciach korporacyjnych). Według badaczy, grupa stojąca za tą serią ataków, używała Netwalkera już wcześniej. Dopiero od kilku dni jednak wiąże go z socjotechniczną kampanią skrojoną pod tematykę koronawirusa. Co ciekawe, ataki wyszły na jaw kilka dni po tym, gdy inne grupy atakujące przy użyciu ransomware zadeklarowały, że będą absolutnie omijać szpitale jako potencjalne cele.
Co robić?
Gdy w zasadzie cały świat pracuje zdalnie, z domu, jesteśmy w środowisku, w którym z założenia czujemy się bezpiecznie, gdzie znacznie łatwiej nas oszukać. Na dodatek w tej wyjątkowej sytuacji, wielu osób zapewne pracuje z komputerów prywatnych, nie zawsze spełniających normy bezpieczeństwa. Uważajcie wyjątkowo na wszelkie dziwne maile, załączniki, linki – na cokolwiek co wykracza poza standardy. Więcej informacji – awareness zawsze się przyda – znajdziecie w tekście na stronie CERT Orange Polska.
Komentarze
Taki moment w dziejach historii świata to raj dla cyberprzestępców. Ludzie zapominają wtedy o podstawowych zasadach bezpieczeństwa.
OdpowiedzDokładnie zapominają że to co do nich przychodzi jest ewidentne oszustwo
Odpowiedz