Хакеры могут взламывать даже шприцы

Хакеры могут взламывать даже шприцы

Хакеры могут взламывать даже шприцы

Во многих клиниках США вместо обычных шприцев используется автоматическая система дозировки – Medfusion 4000. Особенно часто ее применяют в отделениях интенсивной терапии, реанимации и педиатрии, в том числе ухода за недоношенными младенцами. 

Для пациентов этих отделений особенно важна точная дозировка лекарств и анестезирующих препаратов, поэтому ее отмеряет специальный «умный шприц». Считается, что использование такого шприца более безопасно, чем обычного, однако сейчас специалисты нашли целых восемь слабых мест, воспользовавшись которыми, хакеры-злоумышленники могут удаленно повлиять на работу устройства, пишет med.vesti.ru.

После получения заключения экспертов компания-производитель Medfusion 4000 – Smithes Medical – разослала покупателям своей продукции письмо, где извинилась перед ними и указала, что, поскольку использовать найденные слабые места достаточно сложно, вряд ли хакеры станут это делать. 

Однако, тем не менее, компания намеревается выпустить обновление для нескольких версий программного обеспечения шприца уже в 2018 году, а до тех пор, заявили представители компании, больницам следует быть «начеку». В последнее время случаи виртуального нападения злоумышленников на больницы – не редкость. 

Например, в мае сразу несколько больниц в Великобритании стали мишенью для хакеров – компьютеры учреждений были заражены вирусом-вымогателем. В июне в Литве преступники выложили в интернет фотографии клиентов клиник пластической хирургии.

У Zara утекли данные более 197 тысяч клиентов

В сеть попали данные более 197 тысяч клиентов Zara. Об этом сообщил сервис Have I Been Pwned, который проанализировал базу, связанную с недавним киберинцидентом у испанского ретейлера. По данным компании, утечка произошла у бывшего технологического подрядчика, где хранились базы, связанные с взаимодействием с клиентами на разных рынках.

Inditex ранее заявляла, что в скомпрометированных данных не было имён клиентов, телефонных номеров, адресов, паролей или платёжной информации. Работа магазинов и внутренних систем компании, по её словам, не пострадала.

Однако в базе, которую изучили в Have I Been Pwned, оказалось 197 400 уникальных адресов электронной почты, а также географические данные, сведения о покупках, SKU товаров, ID заказов и обращения в поддержку.

Ответственность за инцидент взяла на себя группировка ShinyHunters. Её члены заявили, что похитила около 140 ГБ данных, якобы получив доступ к BigQuery через скомпрометированные токены Anodot. Название взломанного подрядчика Inditex официально не раскрывала.

ShinyHunters в последние месяцы связывали с целой серией атак на крупные компании и сервисы. Группировка также известна кампаниями, в которых злоумышленники через социальную инженерию атакуют корпоративные SSO-аккаунты и затем получают доступ к связанным SaaS-приложениям.

Для клиентов Zara главный риск сейчас — фишинг. Даже если пароли и банковские карты не утекли, адреса электронной почты, данные о заказах и обращениях в поддержку могут использоваться для убедительных мошеннических писем.

Поэтому к сообщениям от Zara с просьбой перейти по ссылке, подтвердить заказ или обновить данные лучше относиться особенно осторожно.

RSS: Новости на портале Anti-Malware.ru