Kórházakat célirányosan számítógépes vírusokkal támadni sajnos ősi barbár szokás. Igaz, még tavasszal hangzott el ezzel kapcsolatosan egy olyan ígéret, miszerint a bűnözők a járványhelyzet miatt a koronavírus időszak alatt nem terjesztenek majd egészségüggyel kapcsolatos intézmények felé ransomware-t. Nyilván egy ígéretnél a "mit" szövegtartalom mellett az is kiemelten számít, hogy ki is ígér. És éppen emiatt sok bizakodásra sajnos nincs okunk, sőt.
Aki még hisz a mesékben, az is csalódhatott egy ilyen állítólagos tűzszünet vállalás hallatán, hiszen azóta rendre bebizonyosodott az ígérgetés ellenkezője. Még az első hullám idején is olyan jelentős célpontok estek el, mint az amerikai ExecuPharm gyógyszeripari óriáscég, a világ egyik vezető biogyógyászati szolgáltató vállalata, és a csehországi Brno Covid centruma, amely szintén a kiemelten kulcsfontosságú egészségügyi intézmények között szerepelt.
És nem javult a helyzet a második hullám idején sem, ekkor többek közt németországi kórházak is áldozatul estek, köztük például a Canton-Potsdam Hospital, a Gouverneur Hospital valamint a Massena Hospital.
Szóval leszámolhatunk az illúziókkal, mert mégis az "érdek a világ ura" törvény mozgatja a szálakat, és ehhez kapcsolódnak a sajnálatos további célzott incidensek is. Ezek között régebbi és egészen friss egyaránt található. Eszerint az Egyesült Államokbeli Cone Health intézményt olyan ransomware támadás érte, melynek során a betegadatok helyrehozhatatlanul elvesztek. Állítólag az incidens folytán az adatvesztésen kívül semmilyen betegadatot nem loptak el, hát akkor reménykedjünk, hogy később sem derül ki más ezzel kapcsolatban.
Ugyancsak ransomware tarolt szeptemberben egy massachusettsi kórházban, itt a vizsgálat során az derült ki, hogy bizalmas beteginformációkhoz szeptember 9. és 19. között illetéktelenek férhettek hozzá, emiatt a kórház november 5-én értesítette a betegeket az incidensről.
Hosszan sorolható még a lista, van itt Conway Regionális Orvosi Központ, melynél egy e-mail postafiók feltörése után 2945 beteg információit lopták el, Iowában hasonló e-mail kompromittálási módszerrel több, mint 60 ezer személyes adat került veszélybe. Itt a támadók egy alkalmazott e-mail fiókját törték fel, míg a Baton Rouge-ban működő LSU Health Care Services Division szenvedett el olyan informatikai behatolást, melynek során a rendszerből hét különböző kórház betegadatait lopták el.
A veszélybe került információk tartalmazták többek közt a betegek nevét, születési dátumát és társadalombiztosítási számát, valamint a betegek egy részének bankszámlaszámát is.
Összességében azt láthatjuk, friss ransomware támadási hullám söpör végig az egészségügyi intézményeken, és ez nem csak az Egyesült Államokban, hanem világszerte tapasztalható jelenség. Ez jócskán megnehezíti a járvány elleni védekezést, amely amúgy is kiemelt terhelést jelent ezeknek az intézményeknek.
Az egyre újabb fertőzések mögött egyértelműen az anyagi haszonszerzés áll mint cél, a követelt váltságdíjat pedig részben a titkosított adatok helyreállításáért, részben pedig még az elkódolás előtt ellopott bizalmas adatok nyilvánosságra hozatalának elkerüléséért követelik a bűnözők, és a modell egyelőre sajnos működik.
