skip to Main Content

Koronavírus és a kiberbűnözés – támadás ért egy cseh kórházat

A kiberbiztonság világa is fokozott figyelmet fordít a sebezhetőségre a Covid -19 koronavírus gyors terjedése miatt, ami megváltoztatja a mindennapi életet. Egész Európa drasztikus intézkedéseket hoz a vírus terjedésének megakadályozására, ez alól Csehország sem kivétel. Egy brnói kórház arra kényszerült, hogy törölje tervezett műtéteit és az akut betegeket más kórházba szállítsák miután kibertámadás áldozatává vált. A kórház az egészségügyi minisztérium irányítása mellett rendszeresen végez koronavírus teszteléseket is.

A helyi sajtó beszámolója szerint a Brnói Egyetemi Kórház személyzetének ki kellett kapcsolnia az informatikai rendszereket egy zsarolóprogram (ransomware) miatt, amely valamilyen fenyegetés útján próbál pénzt kicsalni az áldozatoktól. Az incidenst a Cseh Nemzeti Kiber- és Információbiztonsági Hivatal (NÚKIB) megerősítette. A szóvivő a honlapján tett nyilatkozatában kijelentette, hogy a NÚKIB-ot március 13-án reggel értesítették az eseményről.
A kiberbiztonsági szakemberek és a rendőrség dolgoznak a vészhelyzet elhárításán.

Jaroslav Štěrba kórházi igazgató nyilatkozata szerint, néhány kulcsfontosságú klinikai rendszer működik, de a kórház elvesztette azt a képességét, hogy a munka közben keletkező információkat átvigye az adatbázis-rendszerébe. Az igazgató reméli, hogy mihamarabb helyre tudják állítani a rendszereket.

Ez az eset rávilágít arra, hogy jelen helyzetben a kórházak elsődleges célpontok lehetnek a kiberbűnözők számára.

“Az egészségügyi dolgozók vagy az adminisztratív személyzet könnyű préda az erkölcstelen hackerek számára” – mondta Jake Olcott, a BitSight kockázatkezelési cég kormányügyi alelnöke. „Amikor a krízis idején az egészségügyi munkavállalók választ keresnek a fontosabb kérdésekre, olyan e-maileket kaphatnak, amelyek úgy tűnnek, mintha egy megbízható kormányzati szervtől származnának, azonban valójában átverések. Ez rendkívül problémás az egészségügy számára, de az érintett cégek és állami szervek már dolgoznak a kiberbiztonsági kockázatok csökkentésén.”

 

“Az egészségügyi szektorunk és általában az állami szektor elleni sikeres támadások oka az informatikai biztonsági infrastruktúra általános alulfinanszírozása” – mondta egy informatikai szakértő. Ez röviden azt jelenti, hogy az elavult, fejletlen rendszerek megkönnyítik a támadók dolgát. A legtöbb esetben az adatkezelők várnak, amíg egy kibertámadás be nem következik, ahelyett, hogy azt megelőzően intézkednének A támadás után azonban már túl késő reagálni.

A kiberbiztonsági szakembereknek azzal kell számolniuk, hogy a bűnözők próbálják megragadni a lehetőségeket a célzott támadásokra a koronavírus terjedésének köszönhető sebezhetőséget kihasználva. A vállalatok igyekeznek a lehető leggyorsabban megteremteni munkavállalók számára az otthoni munkavégzés lehetőségét elektronikai eszközökön keresztül, ezt a helyzet azonban a bűnözőknek is új lehetőségeket kínál.

A kutatók például egy olyan e-mailt is találtak, melyben a csatolt fájl állítólag a vietnami kormánytól származó koronavírus információkat tartalmazott, de megnyitásukkor károkozó programokkal fertőzte meg a rendszereket. Olyan csaló e-mail is terjed, hogy Irán egészségügyi minisztériuma azt tanácsolta az embereknek, hogy töltsenek le egy speciális Android-alkalmazást, amely segítené az embereket a koronavírus tüneteinek megfigyelésében, de valójában kémprogram volt, amely adatokat gyűjt a felhasználókról.

Back To Top