Хакер #305. Многошаговые SQL-инъекции
В начале текущей недели сразу десять медицинских учреждений (три в американской Алабаме и еще семь в Австралии) пострадали от атак вымогателей, из-за чего были вынуждены полностью приостановить работу или отключить некоторые из своих систем, перейдя на «ручное управление».
Согласно совместному пресс-релизу, все три пострадавшие больницы в США были закрыты для приема новых пациентов до тех пор, пока специалисты ликвидируют последствия атак и восстанавливают системы. Медицинские центры отказывают от всех пациентов, кроме критических, и местные машины скорой помощи уже получили указания, по возможности доставлять пациентов в другие больницы.
Австралийские медики пострадали чуть меньше. Так, вымогательские атаки лишили больницы и других поставщиков медицинских услуг доступа к нескольким системам, включая управление финансами, регистрацию пациентов, составление расписаний, бронирование и так далее. Сообщается, что все пострадавшие системы были отключены и изолированы, чтобы предотвратить дальнейшее распространение малвари,а персонал перешел на работу вручную. Местные СМИ пишут, что на полное восстановление пострадавших систем уйдут недели, но также сообщается, что нет никаких признаков того, что злоумышленники сумели получить доступ к конфиденциальным данным о пациентах.
Судя по всему, атаки на медицинские учреждения в США и Австралии никак не связаны между собой. Также пока неизвестно, какой именно шифровальщик атаковал больницы в каждом случае.
Стоит заметить, что только на прошлой неделе Сенат США одобрил закон, который уполномочит Департамент внутренней безопасности (DHS) поддерживать работу групп, занимающихся реагированием на инциденты и "киберохотой". Эти подразделения должны будут помогать как частным, так и государственным организациям защищаться от кибератак в целом и атак вымогателей в частности.