Orangeworm – agresywni hakerzy wykradają dane medyczne.
Orangeworm
2018-12-12, 19:10

Od 2015 roku laboratorium Symanteca obserwuje działalność grupy o nazwie Orangeworm, która to w ostatnim czasie stala się bardzo aktywna. Grupa ta specjalizuje się w atakach na jednostki służby zdrowia. Wykorzystując do tego trojana  o nazwie Kwampirs, infekują oni sprzęty medyczne takie jak sprzęty rentgenowskie czy tomografy komputerowe, by następnie wykradać dane medyczne pacjentów. Te zaś stają się powoli równie cenną walutą dla cybeprzestępców, co okupy z ransomware czy kryptowaluty wykopywane po kryjomu na komputerach ofiar. Sara Jost, szefowa komórki globalnego przemysłu medycznego w BlackBerry, stwierdza że dane medyczne na czarnym rynku są nawet 10-krotnie więcej warte niż np. dane kart kredytowych czy z dowodów tożamości. Dane te mogą być wykorzystywane do szantażu lub dyskredytacji ofiar, zwłaszcza osób publicznych i znanych. W obliczu nadciągającej dyrektywy UE o nazwie GDPR (a w Polsce nazywana RODO), taka kradzież nie kończy się na stratach wśród samych pacjentów, ale też ogromne konsekwencje (głównie finansowe) poniesie także sama jednostka medyczna, której dane zostały w ten sposób wykradzione.

Specjaliści z firmy Pancernik IT informują iż. Póki co grupa koncentrowała się na USA, skąd pochodzi 17 % ofiar. Jednak w ostatnim czasie grupa poszerzyła horyzonty. 5 % ataków było przeprowadzonych na Wielką Brytanię. I choć atak przy użyciu trojana Kwampirs nie jest nowy i jest wśród laboratoriów antywirusowych powszechnie znany, tak wciąż przestarzałe oprorgamowania (np. z Windows XP) w placówkach medycznych, a także szeroko rozpowszechniony problem z nieaktualnymi oprogramowaniami (co pokazał chociażby atak WannaCry w zeszłym roku), sprawia że cybeprzestępcy nie zniechęcają się i konsekwentnie zbierają żniwa. Świadczy o tym fakt, że grupa ta nie kwapi się z modyfikowaniem swojego wirusa. Jak widać, nie muszą. Warto dbać więc o aktualne oprogramowanie. Profesjonalne IT Managery posiadają najczęściej zdalne zarządzanie aktualizacjami poprzez wbudowane menadżery. W dobie zbliżającego się RODO, warto naprawdę z nich korzystać.

Źródła:

digitalhealth.net
symantec.com
pancernik.it
zabezpieczenia.it

KONTAKT / AUTOR
Karol Mondry
Specjalista ds. bezpieczeństwa
Pancernik it sp zo.o.
POBIERZ JAKO WORD
Pobierz .docx
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2024.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.