Сингапур пережил беспрецедентную кибератаку
02 авг 2018 10:40 #71015 от ICT
ICT создал тему: Сингапур пережил беспрецедентную кибератаку
Целевая атака на сеть медицинских клиник Исследования экспертов Агентствакибербезопасности Сингапура (CSA) и Интегрированной информационной системыздравоохранения (IHiS) подтвердили, что крупнейшая кибератака в истории страныбыла предумышленной, целенаправленной и хорошо спланированной акцией, а неработой случайных хакеров или преступных группировок. Напомним, ранееправительственные источники Сингапура сообщили о беспрецедентном взломе базыданных клиентов сети медицинских клиник SingHealth, в результате чего былипохищены учетные записи 1,5 млн человек, которые посещали эти медучреждения впериод с 1 мая 2015 г. по 4 июля нынешнего года, в том числе данныедействующего премьер-министра Сингапура Ли Сянь Лунг. Среди украденныхматериалов оказались имена и адреса пациентов, номера удостоверений личности,даты рождения и информация об их половой и расовой принадлежности. Кроме того,злоумышленники получили доступ к информации о том, какие медикаменты быливыписаны примерно 160 тыс. человек. При этом, по утверждению источников вправительстве страны, диагнозы, результаты анализов и медицинские заключенияпохищены не были, а также не были внесены изменения в саму базу данных. Пословам представителей властей, главной целью преступников было хищениеперсональных данных главы парламента страны. Премьер-министр уже высказалпредположение, что целью кибератаки был поиск компромата на него, но он невидит ничего страшного в том, что перечень выписанных ему лекарств может быть обнародован. Сеть медицинских клиник SingHealth подверглась целевой хакерской атаке Министерствоздравоохранения Сингапура сообщило, что после атаки все компьютеры в сектореобщественного здравоохранения были отключены от интернета. Хотя, мера и носитвременный характер, не указывается, как долго будет действовать это положение.Также в заявлении подчеркивается, что институты здравоохранения, в том числеполиклиники и общественные больницы, полагаются на интернет в частипредоставления разнообразных услуг, включая доступ к диагностическим отчетам излабораторий, регистрации фактов рождения и смерти, передачи данных частномусектору, обработки платежей и претензий, и отключение этих операций отглобальной сети может привести к увеличению продолжительности ожиданияконсультаций и обработки диагнозов. Кроме этого, многие медицинские учрежденияпредупредили своих пациентов о приостановке приема кредитных карт ионлайн-платежей в качестве оплаты услуг. Тем сотрудникам, которым необходимо использовать интернет для своей работы,были выданы автономные ноутбуки, не подключенные к корпоративной сети. Как противостоять взлому Экспертыподчеркивают существенное различие между последней кибератакой и теми, чтослучались ранее. Обычно хакеры после похищения данных требовали выкуп илипредлагали продажу украденной информации. В данном случае аналитики выразилиопасения, что используя данные видных чиновников, можно вынудить их выполнить иныетребования. «В настоящеевремя все более широкое распространение получают так называемыецеленаправленные атаки, когда целью злоумышленников становятся определенныеорганизации и их информация. Ни для кого не секрет, что за такими атаками чащевсего стоят подготовленные и технически грамотные люди, задачей которыхявляется получение реального дохода методом шантажа и вымогательства.Исследования Агентства кибербезопасности Сингапура (CSA) подтвердили, что атакана медицинские учреждения SingHealth была преднамеренная, целенаправленная ихорошо спланированная. Злоумышленники получили привилегированный доступ к базеданных путем компрометации одной из рабочих станций сотрудника организации, – пояснил Юрий Захаров, системный инженер Fortinet. – Данный инцидент еще раз подтверждаетмнение, что организации здравоохранения, как и другие специализированныекомпании, оперирующие персональными данными и личной информацией клиентов,должны грамотно и своевременно обеспечивать необходимый и достаточный уровеньзащиты данной информации от хищения или нелегитимного доступа посторонних лиц.Помимо современных технических средств противодействия целенаправленным атакам,у компаний должен быть грамотный и квалифицированный персонал». Ранее правительство Сингапура уже предупреждало об угрозе кибератак, заявляя, что является объектом интереса зарубежных хакеров. Но большинству из них удалось противостоять и атаки не достигли успеха.
Ссылка на источник
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Group-IB идет в Сингапур | 9.35 | Вторник, 13 ноября 2018 |
Eset выявила кибератаку на пользователей Mac | 9.25 | Понедельник, 23 октября 2017 |
Сингапур выпустил стандарты для автономного транспорта | 9.15 | Вторник, 05 февраля 2019 |
Россия догоняет Сингапур и Францию по госзатратам на развитие ШПД | 9.05 | Пятница, 07 апреля 2017 |
Эксперты обнаружили масштабную кибератаку на сотрудников госорганов | 9.05 | Среда, 22 сентября 2021 |
Rutube попросил правоохранительные органы расследовать кибератаку | 9.05 | Четверг, 12 мая 2022 |
"Лаборатория Касперского" зафиксировала новую кибератаку на российские банки | 8.96 | Вторник, 31 октября 2017 |
Знаменитый российский борец с киберугрозами Group-IB уезжает в Сингапур | 8.96 | Понедельник, 12 ноября 2018 |
США обесточили крупнейшую в мире военную базу, имитируя кибератаку | 8.96 | Понедельник, 29 апреля 2019 |
Военные впервые в истории ответили на кибератаку ударом с воздуха | 8.96 | Среда, 08 мая 2019 |