NHS Trusts nechali informace ukradnout v nejnovějším kybernetickém útoku na britskou zdravotnickou službu, řekli odborníci Sky News, s obavami, které vznesly, že údaje o pacientech mohou být při takových incidentech zranitelné.
University College London Hospitals NHS Foundation Trust a Fakultní nemocnice Southampton NHS Foundation Trust byla jmenována jako ty, které byly vystaveny nedávno objeveným vykořisťováním.
NHS Anglie řekla Sky News, že sleduje situaci – s nejvyšší britským obranným týmem pro kybernetickou bezpečnost v Národním centru kybernetické bezpečnosti (NCSC).
Cody Barrow je generálním ředitelem společnosti Eclecticiq a dříve pracoval v Pentagonu, US Cyber Command a NSA. Firma analyzuje kybernetické útoky a odhalila rozsah tohoto incidentu.
Řekl Sky News, že takové útoky zvyšují „potenciál pro neoprávněný přístup k vysoce citlivým záznamům pacientů“.
Analytici v Eclecticiq identifikovali oběti agentur a podniků hack a podniky po celé Skandinávii, Velké Británii, USA, Německu, Irsku, Jižní Koreji a Japonsku.
Sky News byl prokázán důkazem o tom, že důvěryhodné ve Velké Británii jsou přistupovány k škodlivým přístupům.
Spíše než útok ransomwaru byla data přijata tajně poté, co hackeři využili díry v softwaru.
V tomto případě byla zranitelnost v kusu softwaru s názvem Ivanti Endpoint Manager Mobile (EPMM) – program, který pomáhá podnikům spravovat telefony zaměstnanců.
Díra v softwaru Ivanti byla poprvé objevena 15. května a od té doby byla stanovena – ačkoli existují varování, že systémy dříve využívané mohou být stále zranitelné.
Zranitelnost softwaru Ivanti umožnila hackerům přístup, zkoumat a spustit programy v systémech jejich cíle.
Podle odborníků na Eclecticiq patřili druhy přístupných údajů telefonní čísla zaměstnanců, čísla IMEI a poté technická data, jako jsou autentizační tokeny.
Takové útoky mohou hackerům nechat přístup k dalším datům, jako jsou záznamy pacientů a další části sítě prostřednictvím procesu s názvem Remote Code provádění (RCE) – spuštění programů na kompromitovaných systémech.
Analytici uvedli, že identifikovali hackery, kteří využívali backdoor IVanti jako použili IP adresu se sídlem v Číně.
Kromě toho je způsob, jakým hackeři působí, podobný tomu, jak se chovali předchozí čínské aktéři.
Takové útoky mohou nastat, když hackeři použijí automatizované skenování internetu k nalezení příkladů zranitelného softwaru, než aby byli zaměřeni.
Přečtěte si více od Sky News:
Hack založené na „čínském“ cíli britské firmy
M&S varuje před hackerskou krizí
Pan Barrow řekl Sky News: „Tato situace představuje další naléhavou výzvu k probuzení pro NHS. Vzhledem k tomu, že aktéři hrozeb aktivně využívají tyto zranitelnosti, nedíváme se na vzdálené nebo teoretické riziko. Cílení se nyní děje a důsledky by bylo možné pociťovat napříč systémem zdravotní péče.
„Potenciální kompromisní rozsah jde daleko za hranice krádeže dat. Díváme se na potenciál pro neoprávněný přístup k vysoce citlivým záznamům pacienta, narušení klíčových systémů jmenování a dokonce zasahování do kritických zdravotnických prostředků, které jsou životně důležité pro každodenní péči o pacienty.“
„To zasáhne v jádru bezpečnosti pacientů a poskytování péče,“ dodal pan Barrow. „Dopad by nebyl izolován, mohlo by to způsobit kaskádové účinky zrušené operace, zpoždění v naléhavých ošetřeních a zdravotnické prostředky, které v případě potřeby selhaly.
„Minulost Kybernetické útoky ukázali chaos, který následuje, přímo ohrožující výsledky pacienta, ohrožení životů a nutit personál frontline, aby pracovali pod extrémním tlakem.
„Kromě okamžitého provozního chaosu tyto zranitelnosti také hluboce narušují důvěru veřejnosti ve schopnost NHS chránit jejich údaje i jejich zdraví.
„Okamžitá směrnice pro důvěryhodné společnosti NHS zapojení jejich týmů kybernetické bezpečnosti podtrhuje závažnost. Reakci na tento druh kybernetické hrozby je třeba zacházet se stejnou naléhavostí jako s lékařskou pohotovostí.“
👉 Poslouchejte Sky News Daily in Your Podcast App 👈
Mluvčí NHS Anglie řekl Sky News: „V současné době vyšetřujeme tento potenciální incident s partnery kybernetické bezpečnosti, včetně Národního centra kybernetické bezpečnosti a zmíněných důvěry.
„NHS Anglie poskytuje monitorování 24/7 Cyber Monitoring a reakce na incidenty napříč NHS a máme vysoký systém upozornění na závažnost, který umožňuje trustům upřednostňovat nejkritičtější zranitelnosti a co nejdříve je napravit.“
Mluvčí Ivanti uvedl, že ve svém softwaru vydal opravu zranitelnosti.
Mluvčí NCSC řekl: „Pracujeme na tom, abychom plně porozuměli dopadu ve Velké Británii po zprávách, že kritické zranitelnosti v mobilu Ivanti Endpoint Manager Mobile se aktivně využívají.
„NCSC silně vybízí organizace, aby dodržovaly osvědčené postupy dodavatele, aby zmírnily zranitelnosti a potenciální škodlivou činnost.
„Zranitelnosti jsou běžným aspektem kybernetické bezpečnosti a všechny organizace musí zvážit, jak nejefektivněji řídit potenciální bezpečnostní problémy.“
„Nadále jsme odhodláni spolupráci a transparentnost s našimi zúčastněnými stranami a širší bezpečnostní ekosystém,“ dodal.
„V době zveřejnění jsme si vědomi velmi omezeného počtu zákazníků EPMM na premise, jejichž řešení bylo využito.“
Source link
