Сингапур пережил беспрецедентную кибератаку

02 авг 2018 10:40 #71015 от ICT
Целевая атака на сеть медицинских клиник Исследования экспертов Агентствакибербезопасности Сингапура (CSA) и Интегрированной информационной системыздравоохранения (IHiS) подтвердили, что крупнейшая кибератака в истории страныбыла предумышленной, целенаправленной и хорошо спланированной акцией, а неработой случайных хакеров или преступных группировок. Напомним, ранееправительственные источники Сингапура сообщили о беспрецедентном взломе базыданных клиентов сети медицинских клиник SingHealth, в результате чего былипохищены учетные записи 1,5 млн человек, которые посещали эти медучреждения впериод с 1 мая 2015 г. по 4 июля нынешнего года, в том числе данныедействующего премьер-министра Сингапура Ли Сянь Лунг. Среди украденныхматериалов оказались имена и адреса пациентов, номера удостоверений личности,даты рождения и информация об их половой и расовой принадлежности. Кроме того,злоумышленники получили доступ к информации о том, какие медикаменты быливыписаны примерно 160 тыс. человек. При этом, по утверждению источников вправительстве страны, диагнозы, результаты анализов и медицинские заключенияпохищены не были, а также не были внесены изменения в саму базу данных. Пословам представителей властей, главной целью преступников было хищениеперсональных данных главы парламента страны. Премьер-министр уже высказалпредположение, что целью кибератаки был поиск компромата на него, но он невидит ничего страшного в том, что перечень выписанных ему лекарств может быть обнародован.
Вложенный файл:
Сеть медицинских клиник SingHealth подверглась целевой хакерской атаке Министерствоздравоохранения Сингапура сообщило, что после атаки все компьютеры в сектореобщественного здравоохранения были отключены от интернета. Хотя, мера и носитвременный характер, не указывается, как долго будет действовать это положение.Также в заявлении подчеркивается, что институты здравоохранения, в том числеполиклиники и общественные больницы, полагаются на интернет в частипредоставления разнообразных услуг, включая доступ к диагностическим отчетам излабораторий, регистрации фактов рождения и смерти, передачи данных частномусектору, обработки платежей и претензий, и отключение этих операций отглобальной сети может привести к увеличению продолжительности ожиданияконсультаций и обработки диагнозов. Кроме этого, многие медицинские учрежденияпредупредили своих пациентов о приостановке приема кредитных карт ионлайн-платежей в качестве оплаты услуг. Тем сотрудникам, которым необходимо использовать интернет для своей работы,были выданы автономные ноутбуки, не подключенные к корпоративной сети. Как противостоять взлому Экспертыподчеркивают существенное различие между последней кибератакой и теми, чтослучались ранее. Обычно хакеры после похищения данных требовали выкуп илипредлагали продажу украденной информации. В данном случае аналитики выразилиопасения, что используя данные видных чиновников, можно вынудить их выполнить иныетребования. «В настоящеевремя все более широкое распространение получают так называемыецеленаправленные атаки, когда целью злоумышленников становятся определенныеорганизации и их информация. Ни для кого не секрет, что за такими атаками чащевсего стоят подготовленные и технически грамотные люди, задачей которыхявляется получение реального дохода методом шантажа и вымогательства.Исследования Агентства кибербезопасности Сингапура (CSA) подтвердили, что атакана медицинские учреждения SingHealth была преднамеренная, целенаправленная ихорошо спланированная. Злоумышленники получили привилегированный доступ к базеданных путем компрометации одной из рабочих станций сотрудника организации, – пояснил Юрий Захаров, системный инженер Fortinet. – Данный инцидент еще раз подтверждаетмнение, что организации здравоохранения, как и другие специализированныекомпании, оперирующие персональными данными и личной информацией клиентов,должны грамотно и своевременно обеспечивать необходимый и достаточный уровеньзащиты данной информации от хищения или нелегитимного доступа посторонних лиц.Помимо современных технических средств противодействия целенаправленным атакам,у компаний должен быть грамотный и квалифицированный персонал». Ранее правительство Сингапура уже предупреждало об угрозе кибератак, заявляя, что является объектом интереса зарубежных хакеров. Но большинству из них удалось противостоять и атаки не достигли успеха.
Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Group-IB идет в Сингапур9.35Вторник, 13 ноября 2018
    Eset выявила кибератаку на пользователей Mac9.25Понедельник, 23 октября 2017
    Сингапур выпустил стандарты для автономного транспорта9.15Вторник, 05 февраля 2019
    Россия догоняет Сингапур и Францию по госзатратам на развитие ШПД9.05Пятница, 07 апреля 2017
    Эксперты обнаружили масштабную кибератаку на сотрудников госорганов9.05Среда, 22 сентября 2021
    Rutube попросил правоохранительные органы расследовать кибератаку9.05Четверг, 12 мая 2022
    "Лаборатория Касперского" зафиксировала новую кибератаку на российские банки8.95Вторник, 31 октября 2017
    Знаменитый российский борец с киберугрозами Group-IB уезжает в Сингапур8.95Понедельник, 12 ноября 2018
    США обесточили крупнейшую в мире военную базу, имитируя кибератаку8.95Понедельник, 29 апреля 2019
    Военные впервые в истории ответили на кибератаку ударом с воздуха8.95Среда, 08 мая 2019

    Мы в соц. сетях