Cieľmi sú tí najzraniteľnejší. Nemocnice opäť pod paľbou kybernetických útokov
Tím Check Point Research identifikoval výrazný nárast kybernetických útokov zameraných na zdravotnícke organizácie. Od januára do septembra 2024 zaznamenalo zdravotníctvo 32 % nárast kybernetických útokov, čo predstavuje v priemere 2 018 útokov na jednu organizáciu týždenne.
Najviac útokov utrpel ázijsko-pacifický región, a to v priemere 4 556 týždenne (nárast 54 %). Latinská Amerika zaznamenala 34 % nárast a Európa evidovala 1 686 útokov na jednu organizáciu týždenne, avšak percentuálne mala najvyšší nárast, a to 56 %.
Hlavnou hrozbou je ransomvér, pričom kyberzločinci využívajú zraniteľnosti, obchodujú s údajmi pacientov a na útoky využívajú ransomvér ako službu (RaaS – ransomware as a service). Hackeri predávajú prístup do nemocničných systémov na nelegálnych fórach. Napríklad tam predávajú prístup do brazílskych nemocníc za 250 dolárov.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Check Point odhalil phishingovú kampaň využívajúcu makrá Google Apps Script na útoky na organizácie. Kampaň zahŕňa približne 360 e-mailov v rôznych jazykoch, ktoré príjemcov oklamú kliknutím na falošný odkaz v predmete, ktorý vedie na falošnú stránku Google Apps Script. Podvodné e-maily tvrdia, že poskytujú údaje o účte na registráciu, ktorý však používateľ nikdy neinicioval.
⚠ Technologický gigant Dell vyšetruje tvrdenia o narušení bezpečnosti údajov po tom, ako hacker s menom „grep“ zverejnil dáta, ktoré údajne patrili viac ako desaťtisíc zamestnancom a partnerom spoločnosti. Uniknuté údaje obsahujú mená zamestnancov, jedinečné identifikátory a interné údaje, pričom vzorku z nich bezplatne zdieľal na hackerskom fóre.
⚠ Singapurská kryptomenová platforma BingX potvrdila kybernetický útok, ktorého výsledkom bola krádež viacej ako 44 miliónov amerických dolárov. Pri útoku zneužili zraniteľnosti v peňaženke BingX, čo viedlo k neoprávnenému prístupu do siete. Napriek značnému finančnému dosahu sa spoločnosť zaviazala pokryť všetky straty z vlastného kapitálu.
⚠ Ransomvérový útok na nemeckú rozhlasovú stanicu Radio Geretsried narušil jej pravidelné vysielanie a prinútil ju vysielať hudbu z núdzových záloh. Útočníci zašifrovali hudobné súbory a požadujú vysoké výkupné. Tím stanice pracuje na obnovení všetkých údajov aj prevádzky.
⚠ Access Sports, poskytovateľ ortopedických služieb v New Hampshire, oznámil narušenie ochrany údajov týkajúce sa viacej ako 88-tisíc osôb. Na spoločnosť útočil ransomvérový gang Inc Ransom, ktorý získal neoprávnený prístup k citlivým údajom vrátane mien, čísel sociálneho zabezpečenia, finančných informácií aj zdravotných záznamov.
⚠ Ruská antivírusová spoločnosť Dr.Web utrpela cez víkend kybernetický útok, ktorý viedol k odpojeniu jej serverov a zastaveniu aktualizácií vírusovej databázy. Narušenie sa začalo 14. septembra a spoločnosť tvrdí, že sa ho podarilo odhaliť a zvládnuť bez vplyvu na zákazníkov. Dr.Web po vyšetrovaní obnovila aktualizácie vírusov a na izoláciu hrozby použila svoje bezpečnostné nástroje.
ZRANITEĽNOSTI A ZÁPLATY
❗️ Mozilla Foundation vydala aktualizáciu na opravu zraniteľnosti (CVE-2024-8897), ktorá umožňuje presmerovať používateľov na škodlivú stránku prostredníctvom otvoreného presmerovania. Škodlivá stránka sa „tvári”, že má rovnakú URL adresu ako dôveryhodná stránka.
❗️ Vmware riešila dve kritické zraniteľnosti (CVE-2024-38812, CVE-2024-38813), ktoré sa nachádzajú v jej produktoch vCenter Server a VMware Cloud Foundation. Útočníci by ich mohli použiť na vzdialené spustenie kódu a získanie zvýšených oprávnení.
❗️ Cisco Smart Licensing Utility má zraniteľnost s kritickou závažnosťou (CVE-2024-20439), ktorá ovplyvňuje nástroj. StarkeBlog v technickej analýze uvádza, že neautentifikovaný, vzdialený útočník by ju mohol zneužiť na prihlásenie sa s administrátorskými oprávneniami cez API aplikácie Cisco Smart Licensing Utility. Získal by tak úplný administrátorský prístup k postihnutému systému.
❗️ Spoločnosť Horizon3 zdieľala technickú analýzu zraniteľnosti v Ivanti Cloud Services Appliance (CVE-2024-8190), ktorá umožňuje vzdialené spúšťanie kódu.
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.
