Из-за атаки вымогателя медучреждение не могло принять пациентов

Олег Иванов 12 Июля 2018 - 10:59

...

Из-за атаки вымогателя медучреждение не могло принять пациентов

Вымогатель атаковал медицинский центр округа Миссури, затронута система, отвечающая за электронные медицинские карты. По словам представителя медицинского центра, машины скорой помощи, которые доставляли пациентов с инсультом и различными травмами, были переправлены в другие медицинские учреждения «по соображениям безопасности».

В настоящее время, как заявила пресс-секретарь, около 70 % пострадавших систем восстановлено. Однако строчных пациентов в тяжелом состоянии центр все еще не принимает, оказывая стационарные и амбулаторные услуги лишь менее срочным пациентам.

Медицинскому учреждению еще предстоит восстановить некоторые системы после этой кибератаки.

«Мы реорганизовали наши системы, в том числе используем бумажные документы. Система электронных медкарт находится в автономном режиме на время исследования и проведения следственных мероприятий», — говорит пресс-секретарь.

Центр работает с неназванной компанией, специализирующейся на цифровой криминалистике, их задача сейчас — расшифровать все пострадавшие данные. На данном этапе медицинское учреждение отказалось назвать тип программы-вымогателя, которая атаковала ее системы.

Также пресс-служба не пожелала уточнить, заплатил ли медицинский центр выкуп за получение ключа для расшифровки.

Это еще один тревожный звонок, служащий напоминанием о том, что кибератаки вымогателей крайне опасны, особенно опасны там, где оказывают помощь пациентам.

«Это очень яркий пример того, насколько серьезное влияние на здоровье и жизнь пациентов могут оказать различные киберинциденты», — отметила Ребекка Герольд, глава ИБ-компании Simbus. — «Отрадно наблюдать, что некоторые врачи и медсестры, которые столкнулись с этим, теперь гораздо активнее поддерживают внедрение систем для киберзащиты сетей медицинских учерждений».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 25 Ноября 2025 - 10:00

Фишинг Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Фишинговые сайты под Минобрнауки крали аккаунты учащихся на Госуслугах

Специалисты выявили сеть фишинговых ресурсов, в которую входили сайты, маскирующиеся под официальные страницы Минобрнауки и Госуслуг. Основной целевой аудиторией кампании были ученики. Злоумышленники распространяли ссылки разными каналами, используя доменные имена со словом minobrnauki. Все выявленные ресурсы уже направлены на блокировку.

Как сообщили в компании Angara MTDR, цель атак заключалась в сборе персональных данных и краже аккаунтов учащихся на Госуслугах.

Для доступа к поддельному сайту пользователю предлагалось пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. Форма входа полностью копировала интерфейс Личного кабинета учащегося.

После ввода данных происходило перенаправление на второй мошеннический сайт, имитирующий Портал Госуслуг. Там пользователю демонстрировалось «подозрительное» входное событие с нового устройства, и предлагалось «восстановить доступ» через телефонный звонок или телеграм-бота. На этом этапе и происходила кража учётных данных, включая второй фактор.

При этом, как подчеркнули в компании, мошенники автоматически перехватывали подтверждающие коды из СМС: система подставляла полученные цифры в нужное поле без участия пользователя. Это делает схему особенно опасной.

Angara MTDR направила все выявленные сайты на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

В августе аналогичную фишинговую кампанию пресекла компания F6. Тогда злоумышленники нацеливались на пользователей сервиса «Электронный дневник».