Compania Microsoft a transmis un avertisment pentru spitalele din Statele Unite cu privire la riscurile de atacuri ransomware. Aceste este valabil pentru toate spitalele din lume inclusiv Romania.
Compania de software a subliniat că „zeci” de spitale folosesc gateway-uri vulnerabile și că acest lucru le face ținte ușoare pentru ransomware-ul Revil. Acesta scanează rețelele de internet pentru a identifica aceste tipuri de defecte. Anul trecut, distribuitorii de ransomware Revil au acumulat 287.000 de dolari în doar 3 zile de la lansarea acestui tip de atac.
Securitatea in spatiul crypto – Cum ne protejam criptomonedele!
În notificarea publicată pe blog, Microsoft a menționat că organizațiile medicale sunt deosebit de vulnerabile în timpul pandemiei de COVID-19. Articolul spune că compania a identificat câteva zeci de astfel de spitale și oferă sfaturi despre cum să acționeze pentru a evita un atac.
Riscurile de atacuri ransomware in spitale sunt extrem de mari
Un purtător de cuvânt al Microsoft a declarat pentru SearchSecurity:
”Am remarcat atât o creștere a e-mailurilor tip phishing/malware pe tema COVID, cât și vulnerabilitîți semnificative ce pot duce la compromiterea furnizorilor de servicii medicale și tehnologii. Atacatorii se folosesc de identittea acestora pentru a ajunge la utilizatori. În plus, atacatorii folosesc vulnerabilitățile de VPN pentru ransomware, inclusiv pentru a viza spitale”.
Microsoft recomandă ca, pentru a preveni atacurile, spitalele trebuie să își corecteze vulnerabilitățile VPN. Purtătorul de cuvânt Microsoft a explicat:
”Recomandăm spitalelor să acorde prioritate pentru corecarea oricărei vulnerabilități VPN și gateway-uri deschise. Atacatorii profită în mod activ de acestea pe măsură ce oamenii lucrează de acasă și accesează informațiile de la distanță”.
Nu doar spitalele sunt vulnerabile – specialiștii au identificat un val de amenințări cibernetice la adresa populației. De exemplu, o serie de site-uri și aplicații ce promit să ofere informații despre răspândirea virusului au fost folosite pentru culegerea de informații confidențiale.