Ασυνείδητοι χάκερ ζητάνε λύτρα από δεκάδες νοσοκομεία και εργαστήρια που δουλεύουν πάνω στον κορωνοϊό

pixabay.com

Η κρίση του κορωνοϊού είχε μόλις αρχίσει να εξαπλώνεται στο Ηνωμένο Βασίλειο και η εταιρεία συζητούσε με άλλες εταιρείες το ενδεχόμενο δοκιμής ενός εμβολίου. Οι χάκερ χρησιμοποίησαν κρυπτογράφηση για να κλειδώσουν χιλιάδες αρχεία ασθενών της εταιρείας και υποσχέθηκαν να τα δημοσιοποιήσουν εάν αυτή δεν κατέβαλλε τα λύτρα.

του Ryan Gallagher, Bloomberg

Όταν χάκερ εισέβαλλαν σε ηλεκτρονικούς υπολογιστές στη Hammersmith Medicines Research, μια εταιρεία με έδρα στο Λονδίνο που διεξάγει κλινικές έρευνες πάνω σε νέα φάρμακα, αυτό ήταν το απόλυτα εφιαλτικό σενάριο για τον γενικό διευθυντή Malcolm Boyce.

Η κρίση του κορωνοϊού είχε μόλις αρχίσει να εξαπλώνεται στο Ηνωμένο Βασίλειο και η εταιρεία συζητούσε με άλλες εταιρείες το ενδεχόμενο δοκιμής ενός εμβολίου. Οι χάκερ χρησιμοποίησαν κρυπτογράφηση για να κλειδώσουν χιλιάδες αρχεία ασθενών της εταιρείας και υποσχέθηκαν να τα δημοσιοποιήσουν εάν αυτή δεν κατέβαλλε τα λύτρα.

Αντίθετα, ο Boyce κάλεσε την αστυνομία και το προσωπικό της εταιρείας έβαλε τα δυνατά του να περιορίσει τη ζημιά.

«Από τότε, ενισχύσαμε τις άμυνες μας με κάθε είδους λογισμικού», είπε ο Boyce, προσθέτοντας ότι η εταιρεία του λειτουργεί κανονικά ύστερα από ένα προσωρινό πισωγύρισμα. «Το μήνυμά μου προς τις άλλες εταιρείες είναι να κάνουν ό,τι μπορούν για να προστατευθούν επειδή οι χάκερ είναι σε θέση να θέσουν ολόκληρες εταιρείες εκτός μάχης και, βέβαια, είναι και ασυνείδητοι».

Σε μια εποχή που οι πάροχοι ιατροφαρμακευτικής περίθαλψης καλούνται να διαχειριστούν μια τεράστια εισροή ασθενών με κορωνοϊό, παρατηρείται μια ραγδαία αύξηση των επιθέσεων ransomware στις μονάδες αυτές καθώς εγκληματικές ομάδες επιδιώκουν να εκμεταλλευθούν την κρίση για να πλήξουν τον κλάδο.

«Έχουμε έναν αριθμό περιπτώσεων όπου κλινικά εργαστήρια που ασχολούνται με τα τεστ ή μεγάλα νοσοκομεία έχουν γίνει στόχος επιθέσεων ransomware, όπου τέθηκαν εκτός λειτουργίας όλα τα συστήματα IT τους» επισημαίνει ο André Pienaar, ιδρυτής της εταιρείας venture capital C5 Capital. Η C5 έχει συστήσει μια συμμαχία εταιρειών κυβερνοασφάλειας που παρέχει βοήθεια δωρεάν σε νοσοκομεία και κλινικές στην Ευρώπη.

Πολλές από τις επιθέσεις, είπε ο Pienaar, πραγματοποιήθηκαν στο Ηνωμένο Βασίλειο και αλλού στην Ευρώπη, και συνδέονται με μια συμμορία του οργανωμένου εγκλήματος που χρησιμοποιεί ένα είδος ransomware γνωστό ως Maze.

Η Europol έχει λάβει αναφορές για ένταση των κυβερνοεπιθέσεων σε καθένα, σχεδόν, από τα 27 κράτη-μέλη της, σύμφωνα με τον εκπρόσωπό τύπου του οργανισμού, Jan Op Gen Oorth.

«Έχουμε παρατηρήσει ότι το οργανωμένο έγκλημα έσπευσε να εκμεταλλευθεί τη διάδοση του ιού» ανέφερε. «Υπάρχει αύξηση στις επιθέσεις κακόβουλου λογισμικού και ransomware από χάκερ που επιδιώκουν να κερδίσουν απ’ αυτή την παγκόσμια κρίση».

Σχετικά άρθρα