COVID-19: 5 крупных кибератак в разных отраслях в 2020 году

Кризис COVID -19, ставший причиной ошеломляющих 95 000 смертей по всему миру по состоянию на 9 апреля, продолжает подрывать мировую экономику так, как не наблюдалось со времен Второй мировой войны. Как и другие катастрофы, пандемия также привела к резкому увеличению числа кибератак. Киберпреступники пытаются воспользоваться этим глобальным кризисом в области здравоохранения, используя фишинговые атаки, которые могут помочь им украсть конфиденциальные данные или заразить устройство пользователя программами-вымогателями. Согласно отчету, к 2021 году глобальный ущерб от киберпреступлений, вероятно, составит 6 триллионов долларов США. В этой статье мы рассмотрим пять недавних кибератак в 2020 году, которые произошли в различных отраслях в условиях пандемии.

1 Хакеры пытаются получить доступ к базе данных Marriott

31 марта Marriott объявила, что хакерам удалось взломать ее системы безопасности и получить доступ к внутренней базе данных. База данных содержала личную информацию более 5,2 миллиона клиентов. Предполагается, что хакеры использовали учетные данные двух сотрудников франшизы отеля. По данным Marriott, хакерам удалось украсть информацию о гостях, включая имена, пол, возраст, адреса, адреса электронной почты и номера телефонов. Другая информация, которая была украдена, включала информацию об их учетной записи лояльности, предпочтениях в отелях, информацию о работодателе и информацию о членстве, например о программах лояльности авиакомпаний. Однако финансовая информация, такая как номера кредитных карт, не была доступна.

2 Целевой государственный сектор Монголии

Еще одна кибератака была зарегистрирована в Монголии, жертвами которой стали сотрудники, работавшие в государственном секторе страны. Атака была осуществлена ​​путем распространения электронных писем Министерства иностранных дел Монголии, выглядевших как официальные. Каждое электронное письмо содержало текстовый документ, в котором обсуждалось распространение коронавируса.

Как только получатели открывали файлы, на компьютере жертвы выполнялась вредоносная полезная нагрузка. Это позволило хакерам получить удаленный доступ к устройству жертвы и украсть конфиденциальную информацию. Они также использовали возможность направить дальнейшие атаки на другие устройства.

3 Атака программы-вымогателя на медицинскую фирму в Великобритании

Многие медицинские учреждения в США и Великобритании также подверглись кибератакам в 2020 году. Недавно компания Hammersmith Medicines Research стала жертвой атаки программы-вымогателя, осуществленной группой хакеров под названием The Maze.

Хакеры смогли взломать базу данных компании и получить доступ к конфиденциальной информации более чем 2300 пациентов. Это включало копии их паспортов, медицинские формы, номера национального страхования и другую личную информацию. Хакеры потребовали выкуп, который организация отказалась платить. Следовательно, хакеры опубликовали эту информацию в Интернете.

Непонятно, как группа хакеров смогла взломать базу данных организации. В прошлом эта группа использовала фишинговые электронные письма и наборы эксплойтов, и мы можем предположить, что использовался аналогичный метод.

4 Хакеры атаковали чешскую больницу, вызвав техническое отключение

Ранее в марте университетская больница Брно в Чешской Республике также подверглась кибератаке, которая привела к полному отключению ИТ-сети больницы. На момент нападения больница была одним из основных центров тестирования на новый коронавирус. Хотя официальные лица больницы не раскрыли, как произошло нарушение безопасности, кибератака, по-видимому, была настолько серьезной, что больнице пришлось отменить срочные операции. Больница также была вынуждена переводить новых пациентов в ближайшую больницу для лечения.

Когда атака была обнаружена, персоналу больницы было приказано немедленно выключить свои компьютеры. Помимо прочего, кибератака серьезно скомпрометировала базы данных больницы, вынудив медиков полагаться на ручные методы записи и хранения данных. Расскажите, как даже незначительная задержка может потенциально угрожать жизни пациента; Кибератака вынудила и другие близлежащие больницы пересмотреть свои системы безопасности.

5 Ежедневно хакеры запускают десятки мошеннических электронных писем

Хотя они не нацелены на какую-то конкретную организацию или отрасль, хакеры каждый день запускают десятки почтовых кампаний на тему коронавируса. По данным охранной компании, 80 процентов мошеннических электронных писем используют темы, связанные с пандемией. Компания сообщила, что зафиксировала около 140 вредоносных кампаний по электронной почте. Они содержали более 300 000 зараженных ссылок и 200 000 вредоносных вложений.

Кампании по электронной почте использовались для запуска онлайн-мошенничества, фишинговых атак и атак вредоносного ПО. Некоторые из них были нацелены на кражу учетных данных для входа в систему, другие просили получателей пожертвовать на поддельные сборщики средств, а третьи содержали вредоносные вложения, которые, по-видимому, были отправлены ВОЗ. Открытие этих вложений может привести к атакам вредоносных программ или программ-вымогателей и позволить хакерам украсть ценную информацию.

Что еще хуже, исследователи безопасности также обнаружили новый тип вредоносного ПО на тему COVID-19, которое может стереть все данные вашего жесткого диска и перезаписать основную загрузочную запись вашей системы (MBR). Если разрешить доступ к компьютерной сети организации, это вредоносное ПО может нанести ущерб вашей работе и стереть важные данные за месяцы и годы.

Настало время инвестировать в меры безопасности данных

Пандемия или нет, но хакеры продолжают сеять хаос в различных отраслях, проникая в системы безопасности организаций и пользуясь опасениями, связанными с пандемией. Ситуация будет только ухудшаться, и мы можем ожидать, что количество кибератак в 2020 году продолжит расти.

Учитывая ситуацию, организации должны принимать все более строгие меры для обеспечения безопасности и резервного копирования данных. Мы живем в беспрецедентные времена, и если вы не будете осторожны, ваша организация тоже может стать жертвой кибератаки.