По поводу информационной безопасности МРТ



ua3ndx


С нами с: 2014-07-04
Посты: 346
Кострома

 
     
2018-04-29 on 08:09
Ссылка на авторитетное российское издание "Хакер": https://xakep.ru/2018/04/24/orangeworm/

О чём я писал ранее касательно вопросов технической безопасности МРТ, утечек информации и полной безалаберности некоторых фирм в этом плане… Короче говоря, кто проходил МРТ-исследование с 2015 года – все ваши данные уже давно в руках международной мафии-))

«Исследователи Symantec опубликовали отчет о деятельности хакерской группы Orangeworm. Группировка действует как минимум с начала 2015 года и атакует в основном медицинские организации в США, Европе и Азии. По данным экспертов, злоумышленники заражают машины, контролирующие работу рентген-аппаратов и МРТ-сканеров, трояном Kwampirs, который обладает потенциалом червя.

Глядя на перечень пострадавших, исследователи пришли к выводу, что медицинская отрасль – главная цель преступников, а многие логистические предприятия и ИТ-компании тоже были скомпрометированы в рамках масштабной атаки на цепочку поставок. Так, эти фирмы тоже занимались разработками и поставками решений для сферы здравоохранения. Эксперты предполагают, что итоговой целью злоумышленников могло быть хищение патентов медицинских организаций и их последующая перепродажа на черном рынке.
Проникнув в систему, малварь Kwampirs собирала базовые данные об устройстве и передавала на удаленный сервер. Также на зараженной машине открывался бэкдор, позволявший злоумышленникам получить доступ к конфиденциальным данным. Если скомпрометированную систему определяли как потенциально интересную, производилось хищение данных, а также «агрессивное копирование» малвари на любые доступные машины организации и сетевые ресурсы. Вероятно, именно этим агрессивным и похожим на червя поведением объясняется тот факт, что Kwampirs был найден на компьютерах, которые контролируют работу рентген-аппаратов и МРТ-сканеров.

Специалисты… полагают, что атака была столь успешна и оставалась незамеченной несколько лет в силу того, что в сфере здравоохранения очень много устаревших компьютеров и ПО. Скомпрометировать эти старые системы не составляет большого труда, более того, зачастую на них отсутствуют антивирусы и другие защитные решения, так что взлом тоже обнаруживают далеко не сразу…"
Yandex
Спонсор


В начало

Быстрая навигация по форуму

Выберите форум:


Заблокировать тему Перенести тему Удалить тему