Πίνακας περιεχομένων:
Καθώς κοιτάμε πίσω το έτος 2016 από την άποψη της ασφάλειας του κυβερνοχώρου, βρίσκουμε δύο συγκεκριμένες τάσεις:
- Ο πολλαπλασιασμός των ransomware μανιτάρισε στο βαθμό που έγινε μια βιομηχανία αξίας 1 δισεκατομμυρίου δολαρίων
- Η ειδική στόχευση των οργανισμών υγειονομικής περίθαλψης από τους χάκερ για την απόκτηση πληροφοριών για την υγεία των ασθενών για κερδοσκοπία
Επιθέσεις Ransomware σε Οργανισμούς Υγείας
Ένα οριστικό παράδειγμα και των δύο τάσεων συνέβη τον Φεβρουάριο του 2016, στην εξαιρετικά δημοσιευμένη επίθεση ransomware στο ιατρικό κέντρο Hollywood Presbyterian Medical Center της Νότιας Καλιφόρνιας. Η επίθεση ξεκίνησε με το συνηθισμένο κλασικό ύφος, κάνοντας κλικ σε ένα σύνδεσμο σε ενσωματωμένο μήνυμα ηλεκτρονικού ταχυδρομείου από έναν υπάλληλο νοσοκομείου. Αυτή η απλή ενέργεια επέτρεψε στο κακόβουλο λογισμικό να διεισδύσει στο δίκτυο και να ξεκινήσει τη διαδικασία κρυπτογράφησης σε πολλούς σιλό δεδομένων. Λίγο αργότερα, το προσωπικό ΤΠ αναγκάστηκε να κλείσει το δίκτυο και τα μέλη του προσωπικού του νοσοκομείου περιορίστηκαν στη χρήση του στυλό και του χαρτιού για τη βασική ιατρική αρχειοθέτηση. Εκατοντάδες ασθενείς μεταφέρθηκαν σε άλλα κοντινά νοσοκομεία και οι περισσότερες ιατρικές διαδικασίες ακυρώθηκαν. Ορισμένα τμήματα ιατρικών υπηρεσιών στο νοσοκομείο έκλεισαν τελείως. Αφού έκαναν λόγο και μετά από πολλή διαπραγμάτευση, οι νοσοκομειακοί υπάλληλοι έσκαψαν και πλήρωσαν 17.000 δολάρια λύτρα.
Αν και αυτό το περιστατικό έκλεψε πολλά πρωτοσέλιδα, είναι ένα μόνο περιστατικό σε αυξανόμενη τάση. Σε ολόκληρο το μήνα, τα νοσοκομεία από το Henderson, το Kentucky στο Neuss της Γερμανίας χτυπήθηκαν με παρόμοιες επιθέσεις. Αυτή η μορφή επιθέσεων συνεχίστηκε καθ 'όλη τη διάρκεια του χρόνου. Κατά το τελευταίο τρίμηνο του 2016, το ιατρικό κέντρο Keck της USC ανέφερε επιθέσεις ransomware σε δύο από τα νοσοκομεία τους καθώς και έξι ξεχωριστές τοποθεσίες του κέντρου σπονδυλικής στήλης του Νιου Τζέρσεϋ.