Groźny cyberatak ransomware na amerykańskie apteki

Według najnowszych doniesień zamówienia na recepty w całych Stanach Zjednoczonych są opóźnione po cyberataku ransomware, który dotknął firmę zajmującą się technologią medyczną, która świadczy usługi dla aptek, w tym CVS Health.

Firma Change Healthcare twierdzi, że w środę 21 lutego doświadczyła „problemu z bezpieczeństwem cybernetycznym”, który spowodował „problemy z łącznością w całym przedsiębiorstwie” i zmusił ją do zamknięcia systemów.

Później firma ta potwierdziła, że „przerwa w działaniu sieci”, której doświadczyła, była związana z „kwestią bezpieczeństwa cybernetycznego”.

Cyberatak na firmę medyczną – zagrożenie dla pacjentów

Byłaby to zła wiadomość dla każdej firmy, ale gdy z usług Twojej firmy korzystają apteki w całym kraju, np. po to, by między innymi przetwarzać zamówienia na leki i sprawdzać, czy pacjenci kwalifikują się do leczenia, to jest to gargantuiczny cyberincydent, który może spowodować zagrożenie dla życia dla wielu pacjentów.

Amerykańskie media donoszą, że apteki ostrzegały, że cyberatak zakłócił ich zdolność do realizacji zamówień pacjentów płacących za leki w ramach ubezpieczenia.

Atak ransomware przygotowany przez wrogie państwo

Change Healthcare, firma obsługująca 15 miliardów transakcji związanych z opieką zdrowotną rocznie, twierdzi, że gdy zdała sobie sprawę z zagrożenia, podjęła „natychmiastowe działania” w celu odłączenia swoich systemów, aby zapobiec dalszemu wpływowi na partnerów i pacjentów.

Usługodawca nie potwierdził dokładnego charakteru cyberataku. Jednak spójrzmy prawdzie w oczy – prawie na pewno jest to oprogramowanie ransomware – twierdzi pracownik z firmy Bitdefender.

W zgłoszeniu SEC spółka dominująca Change Heathcare, UnitedHealth, stwierdziła, że za atak na jej systemy odpowiada „podejrzany podmiot zagrażający bezpieczeństwu cybernetycznemu powiązany z wrogim państwem”.

W chwili obecnej nie ma szacunków, jak długo będą trwały zakłócenia.

Organy ścigania mogły w tym tygodniu zadać poważny cios grupie zajmującej się oprogramowaniem ransomware LockBit, ale jest wielu innych operatorów oprogramowania ransomware wciąż zarabiających miliony dolarów na blokowaniu systemów, szyfrowaniu sieci i wydobywaniu danych.

Jak uchronić się przed złośliwym oprogramowaniem typu ransomware?

Ataki ransomware są nadal jednymi z najniebezpieczniejszych cyberzagrożeń, z jakimi mogą się zetknąć wszystkie firmy i organizacje niezależnie od ich wielkości. Oprogramowanie szyfrujące jest bardzo skutecznym narzędziem w rękach cyberprzestępców, dzięki któremu mogą utrudnić pracę danej firmie, zmusić ją do zapłacenia okupu w zamian za deszyfrator, lub całkowicie ją skompromitować w sieci. Dlatego zespół Bitdefender przygotował kilka rad, dzięki którym będziesz mógł zminimalizować ryzyko zainfekowania swojego systemu.

1. Szkól swoich pracowników – najnowsze badania zespołu Bitdefender wskazują, że zdecydowana większość cyberincydentów doszła do skutku po prostych błędach pracowników. Dlatego organizuj regularne szkolenia z zakresu podstawowych zasad cyberhigieny. Skup się na tym, aby pracownicy potrafili rozpoznać próby phishingowe i nie pobierali podejrzanych załączników. Dzięki temu znacząco zminimalizujesz ryzyko skutecznego cyberataku.
2. Wykonuj regularne kopie zapasowe – dzięki wykonywaniu regularnych back up’ów nawet w razie zainfekowania Twojego systemu będziesz mógł zminimalizować czas powrotu do normalnej pracy, co spowoduje, że poniesiesz mniejsze koszty.
3. Korzystaj ze skutecznego systemu antywirusowego – skuteczny system antywirusowy to absolutna podstawa i minimum w obecnym krajobrazie cyberniebezpieczeństw. Bitdefender GravityZone Business Security Enterprise zapewnia nie tylko wielokrotnie nagradzany silnik antywirsuowy, lecz także wiele dodatkowych modułów, takich jak Sandbox Analyzer, HyperDetect oraz EDR.
4. Rozważ zakup XDR – XDR, czyli Extended Detection and Response to nowoczesny moduł reagowania i rozszerzonego wykrywania. Ta dodatkowa warstwa ochrony pozwoli Ci na zunifikowanie wszystkich narzędzi cyberochronnych do jednej konsoli, wskaże potencjalne niebezpieczne wektory ataku oraz odciąży Twój zespół do spraw cyberbezpieczeństwa.