Тюменский центр нейрохирургии во время операции подвергся кибератаке

Тюменский центр нейрохирургии во время операции подвергся кибератаке

Выступая на Международном конгрессе по информационной безопасности, Герман Греф, глава Сбербанка, озвучил информацию, согласно которой киберпреступники атаковали тюменский центр нейрохирургии.

Отличительным моментом этой кибератаки является ее тайминг — вторжение злоумышленников пришлось прямо на сложнейшую операцию.

Это вынудило врачей работать почти «вслепую».

«Профессор Суфианов, занимающий должность главврача центра нейрохирургии, проводил операцию на головном мозге 13-летней девочки. Именно в этот момент клиника подверглась кибератаке: все компьютеры, приборы, которые сопровождали операцию, отключились», — объясняет Греф.

Благодаря профессионализму врачей операцию успешно удалось довести до конца в отсутствии показаний приборов.

После инцидента главврач обратился за помощью к ИБ-специалистам Сбербанка, которые смогли восстановить работоспособность систем.

Глава Сбербанка считает, что киберпреступников интересовали деньги, так как системы были атакованы вымогателем Purge.

Также на этом конгрессе Греф рассказал, кто атаковал ПИР-банк и похитил 58 миллионов рублей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

URL-схемы в iOS позволяют провести атаку App-in-the-Middle

Эксперты компании Trend Micro обнаружили, что URL-схема может позволить злоумышленнику скомпрометировать аккаунты пользователя iOS с помощью атаки «Приложение посередине» (App-in-the-Middle).

Согласно выводам исследователей, установленное в системе iOS вредоносное приложение может похитить конфиденциальные данные из других приложений. Для этого программа должна использовать имплементацию кастомных схем URL.

В iOS используется специальная песочница, которая не позволяет установленным приложениям получать друг у друга данные. Однако вместе с этим Apple предусмотрела и методы обмена ограниченным набором данных между программами.

Для этого и используются URL-схемы, позволяющие разработчикам запускать приложения с помощью специальных ссылок. Например: facetime://, whatsapp://, fb-messenger://.

Разберем на примере, как это работает. Пользователь, находясь в браузере на определенном сайте, нажимает ссылку «Связаться с нами по Whatspp». Благодаря использованию схемы URL запускается сам мессенджер со всей необходимой информацией.

Исследователи Trend Micro пришли к выводу, что использование URL-схемы злоумышленником может создать определенные риски для пользователей.

«iOS позволяет нескольким приложениям привязывать одну схему URL. Например, схему Sample:// могут использовать два совершенно разных приложения. Таким образом, вредоносное приложение может задействовать вполне легитимную и известную схему», — говорится в отчете Trend Micro.

Такая атака представляет особенную опасность, если пользователь совершает процесс входа в учетную запись. Успешно использовав эту уязвимость, атакующий может вклиниться в процесс обмена конфиденциальными данными между легитимными приложениями.

Именно поэтому эту атаку назвали «Приложение посередине» (App-in-the-Middle).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru