Hakeri inficirali MRI i rendgen aparate i krali podatke pacijenata iz bolnica širom sveta

Vesti, 25.04.2018, 10:00 AM

Hakeri inficirali MRI i rendgen aparate i krali podatke pacijenata iz bolnica širom sveta

Istraživači iz kompanije Symantec ne mogu objasniti kako i zašto je jedan malver zarazio računare koji kontrolišu MRI i rendgen aparate u brojnim zdravstvenim ustanovama širom sveta.

Sve infekcije backdoor trojancem nazvanim Kwampirs, povezane su sa novootkrivenom hakerskom grupom nazvanom Orangeworm.

Grupa je aktivna od januara 2015. godine, a istraživači kažu da je ona inficirala veliki broj ustanova širom sveta.

Oko 40% žrtava su kompanije koje posluju u zdravstvenom sektoru. Istraživači kažu da ostali ciljevi, uprkos tome što nisu iz medicinskog sektora, imaju veze sa zdravstvenim organizacijama.

Na primer, Orangeworm je zarazio mreže kompanija koje pružaju logistiku, koje posluju u sektoru poljoprivrede, u proizvodnji i IT sektoru, ali velika većina ovih kompanija pružala je usluge zdravstvenim ustanovama.

Istraživači veruju da su napadači pokušali da napadnu lanac snabdevanja inficiranjem mreža kompanija koje su pružaoci usluga kako bi preko njih prodrli u mreže željenenih zdravstvenih ustanova.

Istraživači kažu da se Orangeworm ne uklapa i ne koristi taktike, tehnike i postupke koje obično koriste APT grupe iza kojih stoje države, mada je uprkos tome po njihovom mišljenju Orangeworm APT (Advanced persistent threat).

Orangeworm je haker ili grupa hakera koji žele da ukradu podatke o pacijentima iz zdravstvenih ustanova da bi ih prodavali na crnom tržištu. Podaci o pacijentima koji se čuvaju u zdravstvenim ustanovama su mnogo potpuniji od korisničkih podataka koji se čuvaju u finansijskim institucijama ili bilo kojim drugim organizacijama.

Prema rečima istraživača, napadači izgleda nikada nisu bili zabrinuti da će biti otkriveni, s obzirom da su koristili metode bočnog kretanja koje se smatraju zastarelim i "bučnim".

Uprkos tome, istraživačima su bile potrebne pune tri godine da identifikuju i otkriju napade grupe. Oni smatraju da je glavni razlog zbog koga su aktivnosti grupe dugo ostale neotkrivene činjenica da većina zdravstvenih ustanova koristi starije računare, od kojih se većina retko ažurira, obično ne koriste antivirus, pa samim tim se lako mogu hakovati.

Prema rečima stručnjaka, grupa Orangeworm vršila je sve napade na sličan način. Oni bi inficirali jedan računar, a zatim bi raširili infekciju na druge računare, inficirajući svaki trojancem Kwampirs koji im je omogućio daljinski pristup svakom zaraženom računaru.

Napadači su širili Kwampirs neselektivno, na što više sistema, što bi takođe moglo objasniti zašto su računari koji su korišćeni za kontrolu medicinskih uređaja kao što su MRI i rendgen aparati takođe bili zaraženi. Istraživači veruju da je grupa koristila Kwampirs da bi našla podatke koje je želela.

Grupa Orangeworm nije ažurirala malver još od prvih napada, ali nije jasno da li to govori o gluposti napadača ili o ekstremnom samopouzdanju i uverenju da nikada neće biti uhvaćeni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje