Російські хакери здійснили масштабну кібератаку на американські медустанови
Сотні американських лікарень стали метою кібератаки тих самих російських хакерів, яких американські чиновники та дослідники побоюються, бо вони можуть посіяти хаос навколо виборів у США наступного тижня, – повідомляє The New York Times.
Напади на американські лікарні, клініки та медичні комплекси мають на меті вивести ці заклади з рівноваги та отримати їхні дані (разом з персональними даними пацієнтів) для подальшого шантажу і отримання багатомільйонних платежів. Деякі лікарні штату Нью-Йорк та Західного узбережжя повідомляли про кібератаки протягом останніх днів, хоча не було ясно, чи були вони частиною спланованих нападів. Тоді представники лікарень підкреслили, що на критичну допомогу хворим це не впливає.
Російські хакери, які, як вважають, базуються в Москві та Санкт-Петербурзі, планують отримати дані із понад 400 лікарень. Хакери стверджували, що вже атакували понад 30 з них. У середу три урядові установи – ФБР, Міністерство охорони здоров’я та соціальних служб та Міністерство національної безпеки США з питань кібербезпеки та безпеки інфраструктури – попередили адміністраторів лікарень та дослідників безпеки про “вірогідну загрозу” кібератак на американські лікарні.
Чиновники та дослідники не називали постраждалих лікарень, проте лікарня Сонома-Веллі в Каліфорнії заявила, що все ще намагається відновити свої комп’ютерні системи після вторгнення минулого тижня. Система охорони здоров’я Святого Лаврентія в Нью-Йорку підтвердила, що дві її лікарні, Кантон-Потсдам та Гувернер, були атаковані хакерами, що призвело до вимкнення комп’ютерних систем та перенаправлення швидкої допомоги на іншу адресу. Медичний центр Sky Lakes в Орегоні також був вражений внаслідок атаки, яка паралізувала електронні медичні записи та інші електронні операції в установі.
Незрозуміло, чи були ці напади пов’язані зі згаданою хакерською кампанією, що триває. Але останні порушення були пов’язані з тими самими російськими хакерами, які у вересні утримували Universal Health Services – гігантську мережу з понад 400 лікарень – фактично в заручниках за допомогою програмами-вимагачів.
Хакери належать до тієї ж групи, яка стоїть за TrickBot – величезним каналом для атак з вимогами, який урядові хакери та керівники спецслужб планували ліквідувати цього місяця. Наприкінці вересня Кіберкомандування США почало злом інфраструктури TrickBot, намагаючись відключити її перед виборами. Також протягом останнього місяця компанія Microsoft почала видаляти сервери TrickBot за рішеннями федеральних судів. Завданням цих зусиль, як зазначили чиновники, було запобігання атакам на виборах, які можуть порушити голосування або створити затримки, що підірвуть довіру до виборів у США.