COVID-19: 5 stora cyberattacker i olika branscher 2020

Ansvarig för häpnadsväckande 95 000 dödsfall runt om i världen den 9 april, fortsätter covid-19-krisen att störa den globala ekonomin på ett sätt som inte har setts sedan andra världskriget. Liksom andra katastrofer har pandemin också lett till en dramatisk ökning av cyberattacker. Cyberbrottslingar försöker dra fördel av denna globala hälsokris genom att använda nätfiskeattacker som kan hjälpa dem att stjäla känslig data eller infektera en användares enhet med ransomware. Enligt en rapport kommer den globala kostnaden för cyberbrottslighet sannolikt att uppgå till 6 biljoner USD år 2021. I den här artikeln tittar vi på fem senaste cyberattacker 2020 som har inträffat i olika branscher mitt i pandemin.

1 Hackare försöker komma åt Marriotts databas

Den 31 mars meddelade Marriott att hackare lyckades bryta igenom sina säkerhetssystem för att komma åt en intern databas. Databasen innehöll personlig information om över 5,2 miljoner kunder. Man tror att hackarna använde inloggningsuppgifterna för 2 anställda som arbetade på hotellfranchisen. Enligt Marriott kunde hackarna stjäla gästinformation inklusive namn, kön, ålder, adresser, e-postadresser och telefonnummer. Annan information som stals var deras lojalitetskontoinformation, hotellpreferenser, arbetsgivarinformation och information om anknytningar som flygbolags lojalitetsprogram. Men finansiell information som kreditkortsnummer nåddes inte.

2 Mongoliets offentliga sektor riktad

En annan cyberattack rapporterades i Mongoliet, där anställda som arbetade i landets offentliga sektor var måltavla. Attacken genomfördes genom att e-postmeddelanden med officiellt utseende distribuerades från det mongoliska utrikesministeriet. Varje mejl innehöll ett worddokument som diskuterade spridningen av Coronaviruset.

När mottagarna öppnade filerna kördes en skadlig nyttolast på offrets dator. Detta gjorde det möjligt för hackare att få fjärråtkomst till offrets enhet och stjäla känslig information. De använde också möjligheten att rikta ytterligare attacker mot andra enheter.

3 Ransomware-attack mot medicinskt företag i Storbritannien

Många vårdinstitutioner i USA och Storbritannien har också varit utsatta för cyberattacker under 2020. Nyligen blev Hammersmith Medicines Research offer för en ransomware-attack utförd av en grupp hackare som heter The Maze.

Hackarna kunde bryta mot företagets databas och fick tillgång till känslig information om mer än 2 300 patienter. Detta inkluderade deras passkopior, medicinska blanketter, folkförsäkringsnummer och annan personlig information. Hackarna krävde lösen som organisationen vägrade att betala. Följaktligen publicerade hackarna denna information på internet.

Det är oklart hur hackergruppen lyckades bryta mot organisationens databas. Tidigare har denna grupp använt nätfiske-e-post och exploateringssatser och vi kan anta att en liknande metod användes.

4 Hackare attackerar det tjeckiska sjukhuset och tvingar fram en teknisk avstängning

Tidigare i mars drabbades även Brnos universitetssjukhus i Tjeckien av en cyberattack som ledde till en total avstängning av sjukhusets IT-nätverk. Vid tidpunkten för attacken var sjukhuset en av de primära testanläggningarna för det nya Corona-viruset. Även om sjukhustjänstemän inte avslöjade hur säkerhetsintrånget ägde rum, var cyberattacken uppenbarligen så allvarlig att sjukhuset var tvunget att avbryta akuta operationer. Sjukhuset tvingades också överföra nya patienter till ett närliggande sjukhus för behandling.

När attacken upptäcktes uppmanades sjukhuspersonalen att omedelbart stänga av sina datorer. Förutom andra saker äventyrade cyberattacken sjukhusets databaser allvarligt och tvingade läkare att förlita sig på manuella metoder för att registrera och lagra data. Ge hur även en mindre försening potentiellt kan äventyra en patients liv; cyberattacken tvingade även andra närliggande sjukhus att omvärdera sina säkerhetssystem.

5 Hackare lanserar dussintals e-postbedrägerier varje dag

Även om de inte har riktat in sig på en organisation eller bransch i synnerhet, lanserar hackare dussintals e-postkampanjer med Corona-virustema varje dag. Enligt ett säkerhetsföretag använder 80 procent av bedrägerimailen pandemirelaterade teman. Företaget rapporterade att de bevittnat nästan 140 skadliga e-postkampanjer. Dessa innehöll över 300 000 infekterade länkar och 200 000 skadliga bilagor.

E-postkampanjerna användes för att lansera onlinebedrägerier, nätfiskeattacker och attacker med skadlig programvara. Vissa syftade till att stjäla inloggningsuppgifter, andra bad mottagarna att donera till falska insamlingar, medan ytterligare andra bar på skadliga bilagor som verkade ha skickats av WHO. Att öppna dessa bilagor kan leda till attacker med skadlig programvara eller ransomware och tillåta hackare att stjäla värdefull information.

För att göra saken värre har säkerhetsforskare också upptäckt en ny typ av skadlig kod med COVID-19-tema som kan radera all din hårddiskdata och skriva om ditt systems masterboot-datapost (MBR). Om den tillåts åtkomst till en organisations datornätverk kan denna skadliga programvara lamslå din verksamhet och radera månader och år av viktiga data.

Tiden att investera i datasäkerhetsåtgärder är nu

Pandemi eller inte, hackare fortsätter att orsaka förödelse över branscher genom att penetrera organisatoriska säkerhetssystem och dra fördel av pandemirelaterade rädslor. Saker och ting kommer bara att bli värre och vi kan förvänta oss att antalet cyberattacker under 2020 kommer att fortsätta att öka.

Med tanke på situationen måste organisationer vidta allt strängare åtgärder för datasäkerhet och backup. Vi lever i tider utan motstycke, och om du inte är försiktig kan din organisation också bli offer för en cyberattack.