Hirdetés

Egészségügyi szolgáltatók a hackerek célkeresztjében

|

Egy hackercsoport évek óta trójai programot telepít egészségügyi szervezetek számítógépeire, amely hátsó ajtót nyit, és adatgyűjtést folytat.

Hirdetés

A Symantec által azonosított Orangeworm hackercsoport 2015 óta támadja több országban az egészségügyi szektor szereplőit. A biztonsági cég kutatói szerint az Orangeworm egy Trojan.Kwampirs néven nyilvántartásba vett trójai programot telepít az Egyesült Államokban, Európában és Ázsiában tevékenykedő nagy nemzetközi szervezetek informatikai rendszerébe. A Trojan.Kwampirs hátsó ajtót nyit a megfertőzött számítógépeken és további rosszindulatú programokat tölt le rájuk. Windows-rendszereken fut, először 2016 augusztusában fedezték fel.

Hirdetés

A Symantec munkatársai megállapították, hogy a trójai hálózati adapter és operációsrendszer-verzió információkat, valamint nyelvi beállításokat gyűjt, és további számítógépeket fertőz meg az érintett vállalat hálózatában. A megtámadott szervezetek egészségügyi szolgáltatók, gyógyszergyárak, valamint az egészségügyi szektornak szállító berendezésgyártók és az egészségügyi szektor informatikai megoldásszállítói.

Az áldozatok listája arra utal, hogy az Orangeworm nem véletlenlenszerűen, hanem gondos kutatómunkával választja ki a célszemélyeket és -szervezeteket. A Symantec kutatóinak blogbejegyzéséből megtudhatjuk, hogy a Kwampers trójait olyan számítógépeken találták meg, amelyeken a röntgen és MR berendezések vezérlésére szolgáló szoftver futott. Az Orangeworm olyan számítógépek iránt is komoly érdeklődést mutat, amelyeken a páciensek egészségügyi beavatkozásokba való beleegyezését tárolják.

A Symantec szűkszavúan csak annyit közölt az Orangeworm tevékenységének hatóköréről, hogy a hackercsoport több országban támadta az egészségügyi szektor szervezeteit Amerikában, Európában és Ázsiában, de 2016-ban és 2017-ben csupán kis számú áldozata volt.

A biztonsági cég felmérése szerint a feketepiacon 25-40 dolláros áron értékesíthető egy egészségügyi adatrekord, miközben egy e-mail-címért csupán centeket adnak. Ez annak tudható be, hogy az egészségügyi adatrekordokban sok személyazonosításra alkalmas információ található, méghozzá gyakran pénzügyi információk kíséretében.

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.