СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
09.07.2023
#ИБ#Инфра

Emsisoft: в 2023 году программы-вымогатели атаковали 33 больницы в США

Emsisoft: в 2023 году программы-вымогатели атаковали 33 больницы в США

Изображение: National Cancer Institute (unsplash)

Компания Emsisoft сообщила, что в 2023 году программы-вымогатели атаковали 33 больницы в США. Причём в качестве пострадавших рассматриваются 19 организаций, которые управляют этими пострадавшими медицинскими учреждениями.

Бретт Кэллоу, аналитик угроз Emsisoft, заявил: «Согласно данным Emsisoft, эти 19 провайдеров управляют 33 больницами, и как минимум в 16 из 19 данные были украдены».

В Emsisoft сообщили, что для сравнения: за весь 2022 год в больницах США произошло 25 инцидентов информационной безопасности, что, по-видимому, указывает на более высокий уровень компрометации в 2023 году. Однако в 2022 году общее количество больниц, затронутых к декабрю, было намного выше: 290. И во многом это связано с атакой на компанию CommonSpirit Health, которая управляет почти 150 больницами.

В частности, несколько дней назад хакерская группа вымогателей Karakurt заявила, что украла более 1 Тб данных, включая медицинские записи, результаты анализов и личную информацию (PII) сотрудников и пациентов из больницы округа Джефферсон в Ворике, штат Оклахома.

Недавно атакам подверглись не только американские больницы. Например, группа хакеров BlackCat/ALPHV недавно добавила Barts Health NHS Trust на свой сайт утечки, заявив, что украла колоссальные 7 Тб данных.

По информации компании по кибербезопасности Check Point, в секторе здравоохранения Великобритании в первом квартале 2023 года количество попыток атак увеличилось на 22% по сравнению с аналогичным периодом прошлого года (в среднем 1684 атаки в неделю).

«Наиболее серьезной проблемой в этих инцидентах, конечно же, является влияние на медицинские результаты. В то время как немедленное прекращение работы критически важных служб представляет наиболее очевидный риск для пациентов, результаты также могут быть затронуты в долгосрочной перспективе, поскольку последствия отсроченных процедур или лечения могут проявляться только через несколько недель, месяцев или даже лет после события», — уточнили в компании Emsisoft.

Полная версия отчета доступна по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: