Целевая атака на сеть медицинских клиник
Исследования экспертов Агентства кибербезопасности Сингапура (CSA) и Интегрированной информационной системы здравоохранения (IHiS) подтвердили, что крупнейшая кибератака в истории страны была предумышленной, целенаправленной и хорошо спланированной акцией, а не работой случайных хакеров или преступных группировок.
Напомним, ранее правительственные источники Сингапура сообщили о беспрецедентном взломе базы данных клиентов сети медицинских клиник SingHealth, в результате чего были похищены учетные записи 1,5 млн человек, которые посещали эти медучреждения в период с 1 мая 2015 г. по 4 июля нынешнего года, в том числе данные действующего премьер-министра Сингапура Ли Сянь Лунг. Среди украденных материалов оказались имена и адреса пациентов, номера удостоверений личности, даты рождения и информация об их половой и расовой принадлежности. Кроме того, злоумышленники получили доступ к информации о том, какие медикаменты были выписаны примерно 160 тыс. человек. При этом, по утверждению источников в правительстве страны, диагнозы, результаты анализов и медицинские заключения похищены не были, а также не были внесены изменения в саму базу данных.
По словам представителей властей, главной целью преступников было хищение персональных данных главы парламента страны. Премьер-министр уже высказал предположение, что целью кибератаки был поиск компромата на него, но он не видит ничего страшного в том, что перечень выписанных ему лекарств может быть обнародован.
Министерство здравоохранения Сингапура сообщило, что после атаки все компьютеры в секторе общественного здравоохранения были отключены от интернета. Хотя, мера и носит временный характер, не указывается, как долго будет действовать это положение. Также в заявлении подчеркивается, что институты здравоохранения, в том числе поликлиники и общественные больницы, полагаются на интернет в части предоставления разнообразных услуг, включая доступ к диагностическим отчетам из лабораторий, регистрации фактов рождения и смерти, передачи данных частному сектору, обработки платежей и претензий, и отключение этих операций от глобальной сети может привести к увеличению продолжительности ожидания консультаций и обработки диагнозов. Кроме этого, многие медицинские учреждения предупредили своих пациентов о приостановке приема кредитных карт и онлайн-платежей в качестве оплаты услуг.
Тем сотрудникам, которым необходимо использовать интернет для своей работы, были выданы автономные ноутбуки, не подключенные к корпоративной сети.
Как противостоять взлому
Эксперты подчеркивают существенное различие между последней кибератакой и теми, что случались ранее. Обычно хакеры после похищения данных требовали выкуп или предлагали продажу украденной информации. В данном случае аналитики выразили опасения, что используя данные видных чиновников, можно вынудить их выполнить иные требования.
"В настоящее время все более широкое распространение получают так называемые целенаправленные атаки, когда целью злоумышленников становятся определенные организации и их информация. Ни для кого не секрет, что за такими атаками чаще всего стоят подготовленные и технически грамотные люди, задачей которых является получение реального дохода методом шантажа и вымогательства. Исследования Агентства кибербезопасности Сингапура (CSA) подтвердили, что атака на медицинские учреждения SingHealth была преднамеренная, целенаправленная и хорошо спланированная. Злоумышленники получили привилегированный доступ к базе данных путем компрометации одной из рабочих станций сотрудника организации, – пояснил Юрий Захаров, системный инженер Fortinet. – Данный инцидент еще раз подтверждает мнение, что организации здравоохранения, как и другие специализированные компании, оперирующие персональными данными и личной информацией клиентов, должны грамотно и своевременно обеспечивать необходимый и достаточный уровень защиты данной информации от хищения или нелегитимного доступа посторонних лиц. Помимо современных технических средств противодействия целенаправленным атакам, у компаний должен быть грамотный и квалифицированный персонал".
Ранее правительство Сингапура уже предупреждало об угрозе кибератак, заявляя, что является объектом интереса зарубежных хакеров. Но большинству из них удалось противостоять и атаки не достигли успеха.