Hakeri inficirali MRI i rendgen aparate i krali podatke pacijenata iz bolnica širom sveta

Vesti, 25.04.2018, 10:00 AM

Hakeri inficirali MRI i rendgen aparate i krali podatke pacijenata iz bolnica širom sveta

Istraživači iz kompanije Symantec ne mogu objasniti kako i zašto je jedan malver zarazio računare koji kontrolišu MRI i rendgen aparate u brojnim zdravstvenim ustanovama širom sveta.

Sve infekcije backdoor trojancem nazvanim Kwampirs, povezane su sa novootkrivenom hakerskom grupom nazvanom Orangeworm.

Grupa je aktivna od januara 2015. godine, a istraživači kažu da je ona inficirala veliki broj ustanova širom sveta.

Oko 40% žrtava su kompanije koje posluju u zdravstvenom sektoru. Istraživači kažu da ostali ciljevi, uprkos tome što nisu iz medicinskog sektora, imaju veze sa zdravstvenim organizacijama.

Na primer, Orangeworm je zarazio mreže kompanija koje pružaju logistiku, koje posluju u sektoru poljoprivrede, u proizvodnji i IT sektoru, ali velika većina ovih kompanija pružala je usluge zdravstvenim ustanovama.

Istraživači veruju da su napadači pokušali da napadnu lanac snabdevanja inficiranjem mreža kompanija koje su pružaoci usluga kako bi preko njih prodrli u mreže željenenih zdravstvenih ustanova.

Istraživači kažu da se Orangeworm ne uklapa i ne koristi taktike, tehnike i postupke koje obično koriste APT grupe iza kojih stoje države, mada je uprkos tome po njihovom mišljenju Orangeworm APT (Advanced persistent threat).

Orangeworm je haker ili grupa hakera koji žele da ukradu podatke o pacijentima iz zdravstvenih ustanova da bi ih prodavali na crnom tržištu. Podaci o pacijentima koji se čuvaju u zdravstvenim ustanovama su mnogo potpuniji od korisničkih podataka koji se čuvaju u finansijskim institucijama ili bilo kojim drugim organizacijama.

Prema rečima istraživača, napadači izgleda nikada nisu bili zabrinuti da će biti otkriveni, s obzirom da su koristili metode bočnog kretanja koje se smatraju zastarelim i "bučnim".

Uprkos tome, istraživačima su bile potrebne pune tri godine da identifikuju i otkriju napade grupe. Oni smatraju da je glavni razlog zbog koga su aktivnosti grupe dugo ostale neotkrivene činjenica da većina zdravstvenih ustanova koristi starije računare, od kojih se većina retko ažurira, obično ne koriste antivirus, pa samim tim se lako mogu hakovati.

Prema rečima stručnjaka, grupa Orangeworm vršila je sve napade na sličan način. Oni bi inficirali jedan računar, a zatim bi raširili infekciju na druge računare, inficirajući svaki trojancem Kwampirs koji im je omogućio daljinski pristup svakom zaraženom računaru.

Napadači su širili Kwampirs neselektivno, na što više sistema, što bi takođe moglo objasniti zašto su računari koji su korišćeni za kontrolu medicinskih uređaja kao što su MRI i rendgen aparati takođe bili zaraženi. Istraživači veruju da je grupa koristila Kwampirs da bi našla podatke koje je želela.

Grupa Orangeworm nije ažurirala malver još od prvih napada, ali nije jasno da li to govori o gluposti napadača ili o ekstremnom samopouzdanju i uverenju da nikada neće biti uhvaćeni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje