COVID-19: 5 store cyberangrep på tvers av ulike bransjer i 2020

Ansvarlig for svimlende 95 000 dødsfall rundt om i verden per 9. april, fortsetter COVID -19-krisen å forstyrre den globale økonomien på en måte som ikke har vært vitne til siden andre verdenskrig. Som andre katastrofer har pandemien også ført til en dramatisk økning i cyberangrep. Nettkriminelle forsøker å utnytte denne globale helsekrisen ved å bruke phishing-angrep som kan hjelpe dem med å stjele sensitive data eller infisere en brukers enhet med løsepengeprogramvare. Ifølge en rapport vil de globale kostnadene for nettkriminalitet trolig beløpe seg til 6 billioner dollar innen 2021. I denne artikkelen ser vi på fem nylige nettangrep i 2020 som har skjedd på tvers av ulike bransjer midt i pandemien.

1 Hackere forsøker å få tilgang til Marriotts database

31 mars kunngjorde Marriott at hackere klarte å bryte gjennom sikkerhetssystemene for å få tilgang til en intern database. Databasen inneholdt personlig informasjon om over 5,2 millioner kunder. Det antas at hackerne brukte påloggingsinformasjonen til 2 ansatte som jobbet på hotellfranchisen. Ifølge Marriott var hackerne i stand til å stjele gjesteinformasjon inkludert navn, kjønn, alder, adresser, e-postadresser og telefonnumre. Annen informasjon som ble stjålet inkluderer lojalitetskontoinformasjonen deres, hotellpreferanser, arbeidsgiverinformasjon og informasjon om tilknytninger som flyselskapets lojalitetsprogrammer. Men finansiell informasjon som kredittkortnumre ble ikke åpnet.

2 Mongolias offentlige sektor målrettet

Et annet cyberangrep ble rapportert i Mongolia, hvor ansatte som jobbet i landets offentlige sektor ble målrettet. Angrepet ble utført ved å distribuere offisielle e-poster fra det mongolske utenriksdepartementet. Hver e-post hadde et word-dokument som diskuterte spredningen av koronaviruset.

Når mottakerne åpnet filene, ble en ondsinnet nyttelast utført på offerets datamaskin. Dette tillot hackere å få ekstern tilgang til offerets enhet og stjele sensitiv informasjon. De benyttet også muligheten til å rette ytterligere angrep på andre enheter.

3 Ransomware-angrep på medisinsk firma i Storbritannia

Mange helseinstitusjoner i USA og Storbritannia har også vært utsatt for cyberangrep i 2020. Nylig ble Hammersmith Medicines Research offer for et løsepenge-angrep utført av en gruppe hackere kalt The Maze.

Hackerne klarte å bryte selskapets database og fikk tilgang til sensitiv informasjon om mer enn 2300 pasienter. Dette inkluderte passkopier, medisinske skjemaer, trygdenummer og annen personlig informasjon. Hackerne stilte krav om løsepenger, som organisasjonen nektet å betale. Følgelig publiserte hackerne denne informasjonen på internett.

Det er uklart hvordan hackergruppen klarte å bryte organisasjonens database. Tidligere har denne gruppen brukt phishing-e-post og utnyttelsessett, og vi kan anta at en lignende metode ble brukt.

4 Hackere angriper det tsjekkiske sykehuset og tvinger en teknisk nedleggelse

Tidligere i mars ble også Brno universitetssykehus i Tsjekkia rammet av et cyberangrep som førte til en fullstendig stenging av sykehusets IT-nettverk. På tidspunktet for angrepet var sykehuset et av de primære testanleggene for det nye koronaviruset. Mens sykehustjenestemenn ikke avslørte hvordan sikkerhetsbruddet fant sted, var cyberangrepet tilsynelatende så alvorlig at sykehuset måtte avbryte akutte operasjoner. Sykehuset ble også tvunget til å overføre nye pasienter til et sykehus i nærheten for behandling.

Da angrepet ble oppdaget, ble sykehuspersonell bedt om å slå av datamaskinene sine umiddelbart. Foruten andre ting kompromitterte cyberangrepet sykehusets databaser alvorlig, og tvang medisinere til å stole på manuelle metoder for registrering og lagring av data. Gi hvordan selv en mindre forsinkelse kan potensielt sette en pasients liv i fare; cyberangrepet tvang også andre sykehus i nærheten til å revurdere sikkerhetssystemene sine.

5 Hackere lanserer dusinvis av e-postsvindel hver dag

Selv om de ikke har rettet seg mot én organisasjon eller bransje spesielt, lanserer hackere dusinvis av Corona-virus-tema e-postkampanjer hver dag. I følge et sikkerhetsselskap bruker 80 prosent av svindel-e-postene pandemi-relaterte temaer. Selskapet rapporterte å være vitne til nesten 140 ondsinnede e-postkampanjer. Disse inneholdt over 300 000 infiserte lenker og 200 000 ondsinnede vedlegg.

E-postkampanjene ble brukt til å lansere nettsvindel, phishing-angrep og malware-angrep. Noen hadde som mål å stjele påloggingsinformasjon, andre ba mottakerne om å donere til falske pengeinnsamlinger, mens atter andre bar ondsinnede vedlegg som så ut til å ha blitt sendt av WHO. Å åpne disse vedleggene kan føre til skadelig programvare eller løsepenge-angrep og tillate hackere å stjele verdifull informasjon.

For å gjøre vondt verre, har sikkerhetsforskere også oppdaget en ny type skadelig programvare med COVID-19-tema som kan slette alle harddiskdataene dine og omskrive systemets masterboot-datapost (MBR). Hvis du får tilgang til en organisasjons datanettverk, kan denne skadelige programvaren lamme operasjonene dine og slette måneder og år med viktige data.

Tiden for å investere i datasikkerhetstiltak er nå

Pandemi eller ikke, hackere fortsetter å skape kaos på tvers av bransjer ved å trenge inn i organisatoriske sikkerhetssystemer og dra nytte av pandemi-relatert frykt. Ting kommer bare til å bli verre og vi kan forvente at antallet nettangrep i 2020 vil fortsette å øke.

Gitt situasjonen må organisasjoner ta i bruk stadig strengere tiltak for datasikkerhet og sikkerhetskopiering. Vi lever i tider uten sidestykke, og hvis du ikke er forsiktig, kan organisasjonen din også bli offer for et nettangrep.