Hakeri inficirali MRI i rendgen aparate i krali podatke pacijenata iz bolnica širom sveta

Vesti, 25.04.2018, 10:00 AM

Hakeri inficirali MRI i rendgen aparate i krali podatke pacijenata iz bolnica širom sveta

Istraživači iz kompanije Symantec ne mogu objasniti kako i zašto je jedan malver zarazio računare koji kontrolišu MRI i rendgen aparate u brojnim zdravstvenim ustanovama širom sveta.

Sve infekcije backdoor trojancem nazvanim Kwampirs, povezane su sa novootkrivenom hakerskom grupom nazvanom Orangeworm.

Grupa je aktivna od januara 2015. godine, a istraživači kažu da je ona inficirala veliki broj ustanova širom sveta.

Oko 40% žrtava su kompanije koje posluju u zdravstvenom sektoru. Istraživači kažu da ostali ciljevi, uprkos tome što nisu iz medicinskog sektora, imaju veze sa zdravstvenim organizacijama.

Na primer, Orangeworm je zarazio mreže kompanija koje pružaju logistiku, koje posluju u sektoru poljoprivrede, u proizvodnji i IT sektoru, ali velika većina ovih kompanija pružala je usluge zdravstvenim ustanovama.

Istraživači veruju da su napadači pokušali da napadnu lanac snabdevanja inficiranjem mreža kompanija koje su pružaoci usluga kako bi preko njih prodrli u mreže željenenih zdravstvenih ustanova.

Istraživači kažu da se Orangeworm ne uklapa i ne koristi taktike, tehnike i postupke koje obično koriste APT grupe iza kojih stoje države, mada je uprkos tome po njihovom mišljenju Orangeworm APT (Advanced persistent threat).

Orangeworm je haker ili grupa hakera koji žele da ukradu podatke o pacijentima iz zdravstvenih ustanova da bi ih prodavali na crnom tržištu. Podaci o pacijentima koji se čuvaju u zdravstvenim ustanovama su mnogo potpuniji od korisničkih podataka koji se čuvaju u finansijskim institucijama ili bilo kojim drugim organizacijama.

Prema rečima istraživača, napadači izgleda nikada nisu bili zabrinuti da će biti otkriveni, s obzirom da su koristili metode bočnog kretanja koje se smatraju zastarelim i "bučnim".

Uprkos tome, istraživačima su bile potrebne pune tri godine da identifikuju i otkriju napade grupe. Oni smatraju da je glavni razlog zbog koga su aktivnosti grupe dugo ostale neotkrivene činjenica da većina zdravstvenih ustanova koristi starije računare, od kojih se većina retko ažurira, obično ne koriste antivirus, pa samim tim se lako mogu hakovati.

Prema rečima stručnjaka, grupa Orangeworm vršila je sve napade na sličan način. Oni bi inficirali jedan računar, a zatim bi raširili infekciju na druge računare, inficirajući svaki trojancem Kwampirs koji im je omogućio daljinski pristup svakom zaraženom računaru.

Napadači su širili Kwampirs neselektivno, na što više sistema, što bi takođe moglo objasniti zašto su računari koji su korišćeni za kontrolu medicinskih uređaja kao što su MRI i rendgen aparati takođe bili zaraženi. Istraživači veruju da je grupa koristila Kwampirs da bi našla podatke koje je želela.

Grupa Orangeworm nije ažurirala malver još od prvih napada, ali nije jasno da li to govori o gluposti napadača ili o ekstremnom samopouzdanju i uverenju da nikada neće biti uhvaćeni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Ako koristite bilo koju podržanu verziju Windowsa odmah instalirajte najnovije sigurnosne ispravke. Windows ima četiri do sada nepoznate kritične r... Dalje

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka (ECB), centralna banka 19 evropskih zemalja koje su prihvatile evro, ugasila je svoj kompromitovani web sajt pošto je otkril... Dalje

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Kao i sve druge velike tehnološke kompanije koje imaju digitalne pomoćnike ili koje korisnicima nude uslugu razgovora, ispostavilo se da i Microsoft... Dalje

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Ransomware postaje sve raširenija i ozbiljnija pretnja, a fokus napadača prelazi sa računara na pametne telefone i druge pametne uređaje povezane ... Dalje