- Регистрация
- 11 Ноя 2019
- Сообщения
- 1,667
- Реакции
- 72
- Репутация
- 0
В настоящее время корпорация Microsoft рассылает медицинским учреждениям специальные уведомления, в которых призывает обратить внимание на уязвимости в VPN-сервисах и дает инструкции, как это сделать.
Именно через бреши в VPN операторы программ-вымогателей атакуют больницы, совершенно не стесняясь критической пандемийной ситуации, а наоборот используя ее как удобный предлог.
В частности, совсем недавно появилась информация о киберпреступной группировке из Ирана, которая эксплуатирует уязвимости в VPN от Pulse Secure, Palo Alto Networks, Fortinet и Citrix. Агентство по кибербезопасности и защите инфраструктуры (CISA), принадлежащее Министерству внутренней безопасности США, в прошлом месяце уже настоятельно рекомендовало всем организациям пропатчить установленные VPN-сервисы.
Microsoft обратилась предметно к больницам, ведь, несмотря на серьёзную нагрузку, с которой столкнулась сфера здравоохранения, операторы шифровальщиков всё ещё пытаются получить прибыль. Например, стоящие за программой-вымогателем Ryuk злоумышленники продолжают атаковать медицинские учреждения.
Ранее в марте стало известно, что, всего через несколько дней после того, как хакеры Maze торжественно пообещали не трогать своим шифровальщиком больницы, Hammersmith Medicines Research (HMR), которая должна провести испытания возможной вакцины для COVID-19, стала жертвой атаки операторов вымогательского ПО Maze. Компания отказалась платить выкуп за разблокировку компьютерных систем, и в результате персональные данные тысяч бывших пациентов утекли в Сеть.
Именно через бреши в VPN операторы программ-вымогателей атакуют больницы, совершенно не стесняясь критической пандемийной ситуации, а наоборот используя ее как удобный предлог.
В частности, совсем недавно появилась информация о киберпреступной группировке из Ирана, которая эксплуатирует уязвимости в VPN от Pulse Secure, Palo Alto Networks, Fortinet и Citrix. Агентство по кибербезопасности и защите инфраструктуры (CISA), принадлежащее Министерству внутренней безопасности США, в прошлом месяце уже настоятельно рекомендовало всем организациям пропатчить установленные VPN-сервисы.
Microsoft обратилась предметно к больницам, ведь, несмотря на серьёзную нагрузку, с которой столкнулась сфера здравоохранения, операторы шифровальщиков всё ещё пытаются получить прибыль. Например, стоящие за программой-вымогателем Ryuk злоумышленники продолжают атаковать медицинские учреждения.
Ранее в марте стало известно, что, всего через несколько дней после того, как хакеры Maze торжественно пообещали не трогать своим шифровальщиком больницы, Hammersmith Medicines Research (HMR), которая должна провести испытания возможной вакцины для COVID-19, стала жертвой атаки операторов вымогательского ПО Maze. Компания отказалась платить выкуп за разблокировку компьютерных систем, и в результате персональные данные тысяч бывших пациентов утекли в Сеть.