фев

Отечественные клиники подверглись серьезной кибератаке - «Новости Медицины»

На фоне внедрения цифровых технологий в систему здравоохранения эксперты констатируют: для медицины реальную угрозу представляют киберпреступники. Как передает "Ремедиум", сотрудники "Лаборатории Касперского" выявили серию целевых атак на российские организации из сферы здравоохранения.

Инциденты произошли весной и в начале лета этого года, жертвами злоумышленников стали несколько учреждений в южных регионах России. Как выяснили аналитики, атакующие находятся за пределами России и их основной целью был сбор данных финансового характера.

Согласно отчету, заражение компьютеров в медицинских организациях происходит с помощью новой программы-шпиона CloudMid. Она рассылалась по электронной почте и маскировалась под VPN-клиент известной российской компании. Однако эта рассылка не была массовой. То есть атака носила прицельный характер.

После установки в системе CloudMid приступал к сбору документов, хранящихся на зараженном компьютере. Программа делала снимки экрана несколько раз в минуту. Авторов программы интересовали контракты, направления на дорогостоящее лечение, счета-фактуры и другие документы, которые относятся к финансовой деятельности клиники.

На фоне внедрения цифровых технологий в систему здравоохранения эксперты констатируют: для медицины реальную угрозу представляют киберпреступники. Как передает "Ремедиум", сотрудники "Лаборатории Касперского" выявили серию целевых атак на российские организации из сферы здравоохранения. Инциденты произошли весной и в начале лета этого года, жертвами злоумышленников стали несколько учреждений в южных регионах России. Как выяснили аналитики, атакующие находятся за пределами России и их основной целью был сбор данных финансового характера. Согласно отчету, заражение компьютеров в медицинских организациях происходит с помощью новой программы-шпиона CloudMid. Она рассылалась по электронной почте и маскировалась под VPN-клиент известной российской компании. Однако эта рассылка не была массовой. То есть атака носила прицельный характер. После установки в системе CloudMid приступал к сбору документов, хранящихся на зараженном компьютере. Программа делала снимки экрана несколько раз в минуту. Авторов программы интересовали контракты, направления на дорогостоящее лечение, счета-фактуры и другие документы, которые относятся к финансовой деятельности клиники.

ВЕРНУТЬСЯ