Gátlástanul támadják a kórházi rendszereket a kiberbűnözők
A Ryuk zsarolóprogram készítői továbbra is úgy támadják a kórházi rendszereket, mintha a koronavírus járvány nem is létezne.A biztonsági cégek, szakemberek eddig is gyakran hívták fel a figyelmet arra, hogy az egészégügyi informatikai rendszerek kiemelt célpontjai a kiberbűnözőknek. Már tavaly is jelentős számú probléma adódott világszerte (de főleg az Egyesült Államokban) azon támadások miatt, amelyek súlyos károkat, fennakadásokat okoztak egyes kórházak, illetve más egészségügyi intézmények informatikai infrastruktúrájában.
Felmerül a kérdés, hogy ezekben a nehéz hetekben, amikor az egészségügy minden szereplője világszerte roppant komoly erőfeszítéseket tesz a járvány megállítása érdekében, mennyire kiszolgáltatottak a kórházak a kiberbűnözésnek.
Sajnos az eddig napvilágra került információk azt mutatják, hogy a csalók, zsaroló, vírusterjesztők egy része semmibe veszi a világjárványt, és a korábbiakhoz hasonlóan ostromolja az amúgy is csúcsra járatott kórházi rendszereket. Mindez pedig azt is jelenti, hogy az egészségügyi intézményekben továbbra sem lehet félvállról venni az információbiztonsági kockázatok kezelését. Már csak azért sem, mert ha egy kórház rendszere akár csak rövidebb időre leáll, akkor annak beláthatatlan követkeményei lehetnek.
A fentieket támasztja alá Brno egyetemi kórházának esete is. Március közepén ugyanis egy súlyos kibertámadás érte az intézményt, aminek következtében órákra megbénultak fontos egészségügyi rendszerek. Ráadásul mindez annak ellenére történt, hogy pontosan tudható volt az, hogy a kórház egyike azon egészségügyi intézményeknek, amelyek Csehországban koronavírus teszteket végeznek. A támadás pedig a labor informatikai rendszerét is sújtotta, ezért a laboreredmények csak késve juthattak el az orvosokhoz.
Semmi sem szent
Az interneten megjelent hírek szerint vannak olyan kiberbűnözői csoportok, amelyek kijelentették, hogy amíg a járvány tart, addig nem fognak egészségügyi rendszereket támadni. E csoportok közé tartoznak azok is, amelyek például a Maze és a DoppelPaymer nevű zsaroló programok terjedéséért tehetők felelőssé.
Ezzel szemben például a hírhedt Ryuk nevű zsarolóvírus továbbra is úgy ostromolja a kórházi rendszereket, mintha mi sem történne a világban. A Sophos arról számolt be, hogy az elmúlt napokban is észlelt egészségügyi intézmények elleni támadásokat, amelyek során a Ryuk is szerephez jutott. Hasonlóan vélekedett Vitali Kremez, a SentinelOne kutatási igazgatója is, aki szerint az elmúlt egy hónap során tíz jelentős egészségügyi szervezetet ért támadás a Ryuk által. Ezek elsősorban amerikai kórházak voltak.
Nem állhat le a védekezés
Ahogy magával a koronavírussal szembeni védekezés sem állhat le, úgy az egészségügyi informatikai rendszerek biztonságának fenntartása sem szenvedhet csorbát. A védelem kialakítása és fenntartása eddig is komplex feladat volt, de a mostani erőforráshiányos hetekben ez még nagyobb erőfeszítéseket igényel az informatikusoktól és a biztonsági szakemberektől.
-
Az Amavis fejlesztői egy biztonsági hibáról számoltak be.
-
Az Apple egy biztonsági rést foltozott be az Xcode esetében.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.