Cyberbezpieczeństwo
Nie zaszyfrowali systemu, za to wykradli dane. Kolejny atak w USA
Autor. FlyD/Unsplash
Tysiące osób korzystających z usług zdrowotnych w południowych i centralnych rejonach stanu Wisconsin w środę otrzymało dwie wiadomości. Group Health Cooperative of South Central Wisconsin poinformowało, że padło ofiarą hakerów – z jednej strony nie udało im się przeprowadzić ataku ransomware, jednak zdołali wykraść dane osobowe.
Doniesienia o atakach hakerskich w krajach anglojęzycznych są w ostatnim czasie dość częste. Jednak takich przypadków mówiących o jedynie częściowym sukcesie atakujących pojawia się naprawdę niewiele. Niestety, ale nawet w takim przypadku hakerzy osiągnęli część zakładanych celów.
Czytaj też
Kolejne przedsiębiorstwo donosi o włamaniu na serwery
Jak podaje serwis The Record Media, w środę 10 kwietnia Group Health Cooperative of South Central Wisconsin (GHC-SCW) przyznała, że 25 stycznia wykryto działania hakerów w systemie komputerowym organizacji (sama firma określiła to jako „nieautoryzowany dostęp”). Nie udało się zidentyfikować, kto stał za przeprowadzeniem ataku.
Z komunikatu zamieszczonego na stronie GHC-SCW wynika, że atak hakerów przebiegał w dość ciekawy sposób. Po uzyskaniu dostępu do systemu organizacji, chcieli oni wykraść dane osobowe znajdujące się na serwerach. Następnym krokiem było z kolei zaszyfrowanie danych w systemie za pomocą ransomware.
Czytaj też
Nie zaszyfrowali systemów, ale wykradli dane
Po wykryciu działań hakerów, przedsiębiorstwu udało się przywrócić system do normalnego funkcjonowania dzięki wsparciu firmy z branży cyberbezpieczeństwa, a także FBI. Okazało się, że hakerom z jakiegoś powodu nie udało się przeprowadzić ataku ransomware i zaszyfrować danych.
Pomimo porażki drugiej części planu, pierwsza została niestety w pełni zrealizowana. GHC-SCW wykryła kradzież danych z serwerów dopiero 9 lutego. Łupem cyberprzestępców padły informacje o przeszło 533 tys. osobach – oprócz imion i adresów zamieszkania, uzyskali oni m.in. daty urodzenia, śmierci pacjentów, numery telefonów, a także szczegółowe informacje na temat ich chorób.
Czytaj też
Nie pierwszy taki atak
Firma uspokaja, że nie znaleziono dowodów na wykorzystanie pozyskanych danych przez atakujących lub przekazanie ich dalej. „Powzięliśmy dodatkowe kroki, których celem jest złagodzenie wszelkich niedogodności wynikających z tej sytuacji. Wzmocniliśmy również środki bezpieczeństwa we wszystkich systemach, aby nie dopuścić do powtórzenia się tego typu sytuacji” – poinformowano w oświadczeniu.
Nie jest to jedyny atak tego typu w USA w ostatnich miesiącach. Jak informowaliśmy na łamach CyberDefence24, na początku kwietnia ofiarą hakerów padło hrabstwo Jackson w stanie Missouri. Efektem ataku było zamknięcie biur hrabstwa przez kilka dni po ataku.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
