Vírusokkal zsarolnak kórházakat

A zsarolóvírus titkosítja az adatállományokban a komputerekben és addig nem oldja fel ezt, míg a hekkerek nem kapják meg a váltságdíjat. Könnyű pénzkereset ez nekik: a kórházak ugyanis fizetnek! A gyors beavatkozást igénylő helyzetekben, életmentő műtéteknél nem lehet várni.

Mi a legnagyobb probléma a hazai felsőoktatásban?
És a gazdaságban? Mennyit ér egy magyar egyetemi diploma?
Online Klasszis Klub élőben Ádám Zoltánnal, a Corvinusról elbocsátott egyetemi oktatóval

Vegyen részt és kérdezzen Ön is a közgazdásztól!

2024. október 9. 15:30

A részvétel ingyenes, regisztráljon itt!

A kórházaknak elvileg biztonságos helyeknek kellene lenniük, de az elégtelen higiénia miatt dolgozóik gyakran visznek át vírusokat egyik páciensről a másikra. Mintha ez nem lenne elég, a klinikák gépeit is vírusokkal támadják. Egyre gyakrabban. A Gizmodo számolt be arról, hogy Los Angelesben, Kentuckyban és Ottawában is zsarolóvírus, úgynevezett ransomware áldozatává váltak kórházak.

A ransomware lényege, hogy betör egy szervezet számítógépes rendszerébe, titkosítja az adatokat, és a kiberbűnözők csak akkor hajlandók visszaállítani a hozzáférést és lehetővé tenni a rendszernek a működőképes állapotot, ha megkapják a váltságdíjat. Voltaképpen biteket, adatokat, komputereket ejtenek túszul.

fotók: freeimages.com

Az incidensek nemcsak azért súlyosak, mert a páciensek adatainak elvileg maximális titoktartást kellene élvezniük, hanem mert a zsarolás idejéig az orvosok sem férhetnek hozzá betegeik számítógépben tárolt leleteihez, egészségügyi háttértörténeteikhez - ez mind olyan információ, ami sokszor villámgyors döntésekhez kellenek, mielőtt életmentő műtéteket kezdenek.

A hekkerek persze tudják, hogy itt életről-halálról van szó, és sokat érnek az adatok, ezért támadják a kórházakat, melyek azért is vonzó célpontok, mert hagyományos gyenge itt a kiberbiztonság. Vannak olyan kórházak Amerikában is, ahol az internethez kapcsolódó eszközökbe akár jelszó nélkül is be tudnak lépni az orvosok.

A Security Evaluators elég bizarr kísérletet végzett: otthagyott vírussal fertőzött pendrive-okat a gépek közelében, arra várva, hogy előbb-utóbb valamelyik kórházi alkalmazott úgyis beledugja a komputerbe. Meg is történt.

Arról még nem érkezett hír, hogy vajon a hekkerek arra is szakosodtak-e, hogy lementik az adatokat (vagyis eltulajdonítják, ellopják őket), s a gazdag pácienseket azzal zsarolják meg, hogy megszellőztetik a nyilvánosságnak féltve őrzött titkaikat - hacsak a váltságdíjjal be nem tömik a szájukat. De kétségtelen, hogy előbb-utóbb elő fog állni ilyen szituáció is.

Komputerizált gépek nélkül nincs életmentés

Gondoljunk csak bele, mekkora pénzt ért volna az Apple-nek Steve Jobs eltussolt rákbetegségéről szóló adatok visszaszerzése, ha illetéktelen kezekbe kerül. (Mint ismeretes, Jobs heteken át titokban tartotta betegségét, holott tőzsdei cég vezetőjeként kötelessége lett volna azonnal nyilvánosságra hozni.) Elemzők szerint a ransomware a leggyorsabban növekvő szegmense a kiberbűnözésnek. (A Kaspersky Lab adatai szerint 2015 harmadik negyedévében 337 205 számítógépet fertőztek meg zsarolóvírusokkal.)

Ezek a támadások fognak nőni
A támadás típusa és a növekedés százalékban

Zéró-nap támadás (a gép gyenge pontját aknázza ki a hekker, s ettől kezdve rombol, következésképp a szoftver alkotójának zéró nap áll rendelkezésre, hogy módosítsa a programot): 49%

Felhőben tárolt adat kiszivárogtatása: 41%

Rosszindulatú vírus mobilra és egyéb célzott támadások: 38%

Rosszindulatú végrehajtási kódok belehelyezése a programba (SQL-injekció): 37%

Adathalászat (azaz phishing: felhasználónevek, jelszavak megszerzése): 36%

Forrás:BI Intelligence

A kórház fizetett

A Los Angeles-i kórház végül 17 000 dollár értékben fizetett bitcoinban, hogy visszakapja az adatait. Ez 4,62 millió forintnak felel meg.

A kórházak ugyan nem fordítanak eleget a kibervédelemre, de a pénz nem minden. 2014-ben 1000 alkalmazott és évi 250 millió dolláros kiberbiztonsági büdzsé sem volt elég ahhoz a JPMorgan Chase-nek, hogy kivédjen egy masszív e-támadást, melynek során a bűnözők behatoltak a bank számítógépes rendszerébe. Amikor a Target áruházlánc vevőinek adatait ellopták, a kár 260 millió dollár volt.  Ezért egyre több vállalat köt kiberbiztosítást. A BI Intelligence szerint az ilyen biztosítási konstrukciókra fizetett biztosítási díjak 2020-ra megduplázódnak és elérik a 8 milliárd dollárt. Sok biztosító ugyanakkor ódzkodik attól, hogy erre a szakterületre tévedjen, mert a károk rendkívül nagyok lehetnek - akár bebiztosíthatatlanok. Ráadásul a kiberbűnözés ilyen mértékű terjedése annyira új jelenség, hogy a biztosítók nem rendelkeznek elegendő háttértörténettel, történelmi múlttal ahhoz, hogy be tudják árazni a veszélyeket és kockázatokat.

 

Véleményvezér

Véget ért az amerikai dokkmunkások sztrájkja, hatalmas sikert értek el

Véget ért az amerikai dokkmunkások sztrájkja, hatalmas sikert értek el 

A logisztikai költségek tovább nőnek.
Úgy vernek minket a lengyelek, mint szódás a lovát

Úgy vernek minket a lengyelek, mint szódás a lovát 

A folyamatos kormányzati sikerpropaganda mellett csak a számok ne lennének.
Vádat emeltek a new yorki polgármester ellen

Vádat emeltek a new yorki polgármester ellen 

Ingyen utazásokat és hotelszámlákat vizsgálnak.
Az izraeli titkosszolgálat professzionálisan működik Iránban, mind a 180 ballisztikus rakétát leszedték

Az izraeli titkosszolgálat professzionálisan működik Iránban, mind a 180 ballisztikus rakétát leszedték 

Az izraeli miniszterelnök megígérte az irániaknak, hogy hamarosan megszabadítják elnyomóitoktól.
Az Orbán-család egy újabb „sasfészkét” fedezte fel Hadházy Ákos

Az Orbán-család egy újabb „sasfészkét” fedezte fel Hadházy Ákos 

Reméljük nem Bese Gergő szenteli fel, mint a Karmelitát.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo