COVID-19: 5 великих кібератак у різних галузях у 2020 році

Відповідальна за приголомшливі 95 000 смертей по всьому світу станом на 9 квітня, криза COVID-19 продовжує руйнувати світову економіку таким чином, якого не було з часів Другої світової війни. Як і інші катастрофи, пандемія також призвела до різкого збільшення кількості кібератак. Кіберзлочинці намагаються скористатися цією глобальною кризою охорони здоров’я, використовуючи фішингові атаки, які можуть допомогти їм викрасти конфіденційні дані або заразити пристрій користувача програмним забезпеченням-вимагачем. Згідно зі звітом, до 2021 року глобальні збитки від кіберзлочинності становитимуть 6 трильйонів доларів США. У цій статті ми розглянемо п’ять останніх кібератак у 2020 році, які сталися в різних галузях під час пандемії.

1 Хакери намагаються отримати доступ до бази даних Marriott

31 березня Marriott оголосила, що хакерам вдалося зламати її системи безпеки, щоб отримати доступ до внутрішньої бази даних. База даних містила особисту інформацію понад 5,2 мільйона клієнтів. Вважається, що хакери використовували облікові дані для входу 2 співробітників, які працювали у франшизі готелю. За словами Marriott, хакерам вдалося викрасти інформацію про гостей, включаючи імена, стать, вік, адреси, адреси електронної пошти та номери телефонів. Інша інформація, яку було викрадено, включала інформацію про обліковий запис лояльності, уподобання щодо готелів, інформацію про роботодавця та інформацію про зв’язки, як-от програми лояльності авіакомпаній. Однак доступ до фінансової інформації, такої як номери кредитних карток, не було.

2 Цільовий державний сектор Монголії

У Монголії повідомили про чергову кібератаку, метою якої стали співробітники державного сектору країни. Атака була здійснена шляхом розповсюдження офіційних електронних листів від Міністерства закордонних справ Монголії. Кожен електронний лист містив документ Word, в якому обговорювалося поширення коронавірусу.

Після того, як одержувачі відкрили файли, на комп’ютері жертви було запущено зловмисне корисне навантаження. Це дозволило хакерам отримати віддалений доступ до пристрою жертви та викрасти конфіденційну інформацію. Вони також використали можливість направити подальші атаки на інші пристрої.

3 Атака програми-вимагача на медичну фірму у Великобританії

У 2020 році багато закладів охорони здоров’я в США та Великобританії також зазнали кібератак. Нещодавно Hammersmith Medicines Research став жертвою атаки програм-вимагачів, здійсненої групою хакерів під назвою The Maze.

Хакерам вдалося зламати базу даних компанії та отримати доступ до конфіденційної інформації понад 2300 пацієнтів. Це включало копії їхніх паспортів, медичні форми, номери національного страхування та іншу особисту інформацію. Хакери вимагали викуп, який організація відмовилася платити. Відтак хакери опублікували цю інформацію в Інтернеті.

Неясно, як група хакерів змогла зламати базу даних організації. У минулому ця група використовувала фішингові електронні листи та набори експлойтів, і ми можемо припустити, що використовувався подібний метод.

4 Хакери атакують чеську лікарню, примусово припинивши роботу техніці

Раніше в березні Університетська лікарня Брно в Чехії також постраждала від кібератаки, яка призвела до повного відключення ІТ-мережі лікарні. На момент атаки лікарня була одним із основних центрів тестування на новий коронавірус. Хоча офіційні особи лікарні не розголошують, як сталося порушення безпеки, кібератака, очевидно, була настільки серйозною, що лікарні довелося скасувати термінові операції. Лікарня також була змушена переводити нових пацієнтів до сусідньої лікарні для лікування.

Коли атаку було виявлено, персоналу лікарні було наказано негайно вимкнути свої комп’ютери. Окрім іншого, кібератака серйозно скомпрометувала бази даних лікарні, змусивши медиків покладатися на ручні методи для запису та зберігання даних. Розкажіть, як навіть незначна затримка може потенційно загрожувати життю пацієнта; кібератака змусила інші найближчі лікарні також переоцінити свої системи безпеки.

5 Хакери щодня запускають десятки електронних шахрайств

Хоча хакери не націлилися на якусь конкретну організацію чи галузь, вони щодня запускають десятки кампаній електронною поштою, присвячених Коронавірусу. За даними охоронної компанії, 80 відсотків шахрайських електронних листів використовують теми, пов’язані з пандемією. Компанія повідомила про майже 140 шкідливих електронних кампаній. Вони містили понад 300 000 заражених посилань і 200 000 шкідливих вкладень.

Електронні кампанії використовувалися для запуску онлайн-шахрайства, фішингових атак і атак зловмисного програмного забезпечення. Деякі мали на меті викрадення облікових даних, інші просили одержувачів зробити пожертви на фальшиві збори коштів, а треті містили зловмисні вкладення, начебто надіслані ВООЗ. Відкриття цих вкладень може призвести до атак зловмисного програмного забезпечення або програм-вимагачів і дозволить хакерам викрасти цінну інформацію.

Що ще гірше, дослідники безпеки також виявили новий тип шкідливого програмного забезпечення на тему COVID-19, яке може стерти всі дані вашого жорсткого диска та переписати головний запис даних завантаження (MBR) вашої системи. Якщо отримати доступ до комп’ютерної мережі організації, це зловмисне програмне забезпечення може порушити вашу роботу та стерти важливі дані місяцями й роками.

Настав час інвестувати в засоби захисту даних

Пандемія чи ні, але хакери продовжують сіяти хаос у галузях, проникаючи в організаційні системи безпеки та користуючись побоюваннями, пов’язаними з пандемією. Ситуація буде тільки погіршуватися, і ми можемо очікувати, що кількість кібератак у 2020 році продовжить зростати.

Зважаючи на ситуацію, організації повинні вживати дедалі суворіших заходів щодо безпеки та резервного копіювання даних. Ми живемо в безпрецедентні часи, і якщо ви не будете обережні, ваша організація також може стати жертвою кібератаки.