Сингапур пережил беспрецедентную кибератаку

Целевая атака на сеть медицинских клиник Исследования экспертов Агентствакибербезопасности Сингапура (CSA) и Интегрированной информационной системыздравоохранения (IHiS) подтвердили, что крупнейшая кибератака в истории страныбыла предумышленной, целенаправленной и хорошо спланированной акцией, а неработой случайных хакеров или преступных группировок. Напомним, ранееправительственные источники Сингапура сообщили о беспрецедентном взломе базыданных клиентов сети медицинских клиник SingHealth, в результате чего былипохищены учетные записи 1,5 млн человек, которые посещали эти медучреждения впериод с 1 мая 2015 г. по 4 июля нынешнего года, в том числе данныедействующего премьер-министра Сингапура Ли Сянь Лунг. Среди украденныхматериалов оказались имена и адреса пациентов, номера удостоверений личности,даты рождения и информация об их половой и расовой принадлежности. Кроме того,злоумышленники получили доступ к информации о том, какие медикаменты быливыписаны примерно 160 тыс. человек. При этом, по утверждению источников вправительстве страны, диагнозы, результаты анализов и медицинские заключенияпохищены не были, а также не были внесены изменения в саму базу данных. Пословам представителей властей, главной целью преступников было хищениеперсональных данных главы парламента страны. Премьер-министр уже высказалпредположение, что целью кибератаки был поиск компромата на него, но он невидит ничего страшного в том, что перечень выписанных ему лекарств может быть обнародован.

Сеть медицинских клиник SingHealth подверглась целевой хакерской атаке Министерствоздравоохранения Сингапура сообщило, что после атаки все компьютеры в сектореобщественного здравоохранения были отключены от интернета. Хотя, мера и носитвременный характер, не указывается, как долго будет действовать это положение.Также в заявлении подчеркивается, что институты здравоохранения, в том числеполиклиники и общественные больницы, полагаются на интернет в частипредоставления разнообразных услуг, включая доступ к диагностическим отчетам излабораторий, регистрации фактов рождения и смерти, передачи данных частномусектору, обработки платежей и претензий, и отключение этих операций отглобальной сети может привести к увеличению продолжительности ожиданияконсультаций и обработки диагнозов. Кроме этого, многие медицинские учрежденияпредупредили своих пациентов о приостановке приема кредитных карт ионлайн-платежей в качестве оплаты услуг. Тем сотрудникам, которым необходимо использовать интернет для своей работы,были выданы автономные ноутбуки, не подключенные к корпоративной сети. Как противостоять взлому Экспертыподчеркивают существенное различие между последней кибератакой и теми, чтослучались ранее. Обычно хакеры после похищения данных требовали выкуп илипредлагали продажу украденной информации. В данном случае аналитики выразилиопасения, что используя данные видных чиновников, можно вынудить их выполнить иныетребования. «В настоящеевремя все более широкое распространение получают так называемыецеленаправленные атаки, когда целью злоумышленников становятся определенныеорганизации и их информация. Ни для кого не секрет, что за такими атаками чащевсего стоят подготовленные и технически грамотные люди, задачей которыхявляется получение реального дохода методом шантажа и вымогательства.Исследования Агентства кибербезопасности Сингапура (CSA) подтвердили, что атакана медицинские учреждения SingHealth была преднамеренная, целенаправленная ихорошо спланированная. Злоумышленники получили привилегированный доступ к базеданных путем компрометации одной из рабочих станций сотрудника организации, – пояснил Юрий Захаров, системный инженер Fortinet. – Данный инцидент еще раз подтверждаетмнение, что организации здравоохранения, как и другие специализированныекомпании, оперирующие персональными данными и личной информацией клиентов,должны грамотно и своевременно обеспечивать необходимый и достаточный уровеньзащиты данной информации от хищения или нелегитимного доступа посторонних лиц.Помимо современных технических средств противодействия целенаправленным атакам,у компаний должен быть грамотный и квалифицированный персонал». Ранее правительство Сингапура уже предупреждало об угрозе кибератак, заявляя, что является объектом интереса зарубежных хакеров. Но большинству из них удалось противостоять и атаки не достигли успеха.
Ссылка на источник