Ransomware uderza w opiekę zdrowotną i edukację

FBI już od ponad roku śledzi ataki PYSA realizowane przez niezidentyfikowanych cyberprzestępców przeciwko amerykańskim i europejskim instytucjom. Hakerzy zazwyczaj włamują się do sieci uzyskując dane uwierzytelniające do pulpitu zdalnego poprzez wiadomości phishingowe.  Napastnicy najpierw rozpoznają środowisko, po czym wykonują polecenia dezaktywacji funkcji antywirusowych w docelowych systemach jeszcze przed wdrożeniem złośliwego oprogramowania.  W kolejnej fazie cyberprzestępcy eksfiltrują pliki z sieci ofiary, czasami używając darmowego narzędzia WinSCP5. W ostatnim etapie następuje szyfrowanie krytycznych plików, baz danych, maszyn wirtualnych i kopii zapasowych. Hakerzy szczególnie upodobali sobie szkoły wyższe oraz podstawowe, placówki zdrowia oraz instytucje rządowe.

• W tym przypadku mamy do czynienia z wyjątkowo niemoralnym działaniem. Warto zaznaczyć, iż istnieją gangi ransomware, które z definicji nie atakują placówek zdrowotnych, organizacji non-profit czy szkół. Tutaj jest odwrotnie. PYSA, znana również jako Mespinoza, celuje w wymienione instytucje. Problem polega na tym, że w czasie pandemii szkoły, szpitale czy przychodnie są bardzo łatwym celem, bowiem pracują w wyjątkowo trudnych warunkach i są coraz bardziej przeciążone pracą. Co gorsza, tego typu instytucje zazwyczaj nie zatrudniają niestety specjalistów od bezpieczeństwa - przyznaje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.

Specjaliści z firmy Marken radzą tworzenie backupu, a także chronienie hasłem kopii zapasowych offline. Ważne też, aby kopie krytycznych danych znajdowały się wyłącznie w trybie odczytu. Należy również wdrożyć plan odzyskiwania danych oraz przechowywać kopie w różnych lokalizacjach, zgodnie ze znaną zasadą backupu 3-2-1. 

FBI nie zachęca ofiar ataków do płacenia okupu, ponieważ płatność nie gwarantuje odszyfrowania plików. Ponadto zachęca przestępców do większego zaangażowania się w dystrybucję oprogramowania ransomware. Niemniej FBI rozumie, że sytuacje, kiedy ofiary stają w obliczu niezdolności do funkcjonowania, biorą pod uwagę różne opcje mające na celu ochronę akcjonariuszy, pracowników i klientów.

Źródło: marken.com.pl; bitdefender.pl