Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Security Insider

Μέσα από τη μάχη κατά των εισβολέων που παραβίασαν το λογισμικό νοσοκομείων και έθεσαν σε κίνδυνο ζωές  

Κοινοποίηση

Αφού ξεγέλασαν έναν υπάλληλο με ένα email ηλεκτρονικού "ψαρέματος" και ένα μολυσμένο υπολογιστικό φύλλο, οι χάκερ χρησιμοποίησαν τον μολυσμένο υπολογιστή του υπαλλήλου για να εισβάλουν στο δημόσιο σύστημα υγείας της Ιρλανδίας και να διεισδύσουν στο δίκτυο για εβδομάδες. Περιπλανήθηκαν από νοσοκομείο σε νοσοκομείο, περιηγήθηκαν σε φακέλους, άνοιξαν ιδιωτικά αρχεία και διέδωσαν τη μόλυνση σε χιλιάδες άλλους υπολογιστές και διακομιστές.

Μέχρι τη στιγμή που ζήτησαν λύτρα, είχαν καταλάβει πάνω από το 80% του συστήματος πληροφορικής, αναγκάζοντας τον οργανισμό με προσωπικό άνω των 100.000 ατόμων να τεθεί εκτός λειτουργίας και θέτοντας σε κίνδυνο τη ζωή χιλιάδων ασθενών.

Οι επιτιθέμενοι εξαπέλυσαν την επίθεση του 2021 κατά του Health Service Executive (HSE) της Ιρλανδίας με τη βοήθεια μιας "σπασμένης", ή αλλιώς κακοποιημένης και μη εξουσιοδοτημένης, παλαιάς έκδοσης ενός ισχυρού εργαλείου. Παρόλο που χρησιμοποιείται από νόμιμους επαγγελματίες ασφαλείας για την προσομοίωση κυβερνοεπιθέσεων σε δοκιμές άμυνας, το εργαλείο έχει επίσης γίνει το αγαπημένο εργαλείο των εγκληματιών που κλέβουν και χειρίζονται παλαιότερες εκδόσεις για να εξαπολύουν επιθέσεις ransomware σε όλο τον κόσμο. Τα τελευταία δύο χρόνια, οι εισβολείς χρησιμοποίησαν σπασμένα αντίγραφα του εργαλείου, Cobalt Strike, για να προσπαθήσουν να μολύνουν περίπου 1,5 εκατομμύρια συσκευές.

Επιλεγμένες

Αποτροπή των εγκληματιών του κυβερνοχώρου από την κατάχρηση των εργαλείων ασφαλείας

Η Microsoft, η Fortra™ και το Κέντρο κοινής χρήσης και ανάλυσης πληροφοριών υγείας συνεργάζονται για τη λήψη τεχνικών και νομικών μέτρων με σκοπό τη διακοπή των "σπασμένων" παλαιών αντιγράφων του Cobalt Strike, τα οποία χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για τη διανομή κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware
Μάθετε περισσότερα

Ωστόσο, η Microsoft και η Fortra™, ο ιδιοκτήτης του εργαλείου, είναι τώρα οπλισμένες με δικαστική εντολή που τις εξουσιοδοτεί να κατάσχουν και να μπλοκάρουν υποδομές που συνδέονται με σπασμένες εκδόσεις του λογισμικού. Η εντολή επιτρέπει επίσης στη Microsoft να διακόψει την υποδομή που σχετίζεται με την κατάχρηση του κώδικα λογισμικού της, τον οποίο οι εγκληματίες έχουν χρησιμοποιήσει για να απενεργοποιήσουν τα συστήματα προστασίας από ιούς σε ορισμένες από τις επιθέσεις. Από τότε που εκτελέστηκε η εντολή τον Απρίλιο, ο αριθμός των μολυσμένων διευθύνσεων IP έχει μειωθεί κατακόρυφα.

"Το μήνυμα που θέλουμε να στείλουμε σε τέτοιες περιπτώσεις είναι το εξής: Αν νομίζετε ότι θα ξεφύγετε με την οπλοποίηση των προϊόντων μας, σας περιμένει ένα απότομο ξύπνημα", λέει ο Richard Boscovich, βοηθός γενικός σύμβουλος της Μονάδας Ψηφιακών Εγκλημάτων (DCU) της Microsoft και επικεφαλής της ομάδας ανάλυσης και & αντιμετώπισης κακόβουλου λογισμικού της μονάδας.

Για να μάθετε περισσότερα σχετικά με τις προσπάθειες καταπολέμησης του εγκλήματος από τους ερευνητές, τους μηχανικούς και τους δικηγόρους της Microsoft που ασχολούνται με το ransomware για να διαταράξουν την υποδομή του Cobalt Strike και να βοηθήσουν να παραμείνουν οι οργανισμοί ασφαλείς, διαβάστε το θέμα: "Εντός του αγώνα κατά των εισβολέων που διατάραξαν τα νοσοκομεία και έθεσαν σε κίνδυνο ζωές."

Σχετικά άρθρα

Αποτροπή των εγκληματιών του κυβερνοχώρου από την κατάχρηση των εργαλείων ασφαλείας

Η Microsoft, η Fortra™ και το Κέντρο κοινής χρήσης και ανάλυσης πληροφοριών υγείας συνεργάζονται για τη λήψη τεχνικών και νομικών μέτρων με σκοπό τη διακοπή των "σπασμένων" παλαιών αντιγράφων του Cobalt Strike, τα οποία χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για τη διανομή κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware.
Μάθετε περισσότερα

Πίσω από τα παρασκήνια με τον ειδικό σε θέματα ηλεκτρονικού εγκλήματος και καταπολέμησης ransomware Nick Carr

Ο Nick Carr, Επικεφαλής της ομάδας πληροφοριών για το έγκλημα στον κυβερνοχώρο στο Κέντρο πληροφοριών της Microsoft σχετικά με απειλές, συζητά τις τάσεις του ransomware, εξηγεί τι κάνει η Microsoft για να προστατεύσει τους πελάτες της από το ransomware και περιγράφει τι μπορούν να κάνουν οι οργανισμοί σε περίπτωση που έχουν πληγεί από αυτό.
Μάθετε περισσότερα

61% αύξηση σε επιθέσεις ηλεκτρονικού "ψαρέματος". Γνωρίστε τη σύγχρονη περιοχή ευάλωτη σε επιθέσεις.

Για να διαχειριστούν μια όλο και πιο περίπλοκης περιοχής ευάλωτης σε επιθέσεις, οι οργανισμοί πρέπει να αναπτύξουν μια ολοκληρωμένη κατάσταση ασφάλειας. Με έξι βασικές περιοχές ευάλωτες σε επιθέσεις, αυτή η έκθεση θα σας δείξει πώς η σωστή ευφυΐα προστασίας στον κυβερνοχώρο μπορεί να βοηθήσει να αποκτήσουν προβάδισμα οι αμυνόμενοι.
Μάθετε περισσότερα

Ακολουθήστε την Ασφάλεια της Microsoft