Кибер-атаки на систему компании Тойота и мельбурнскую больницу в Австралии
В недавней кибер-атаке хакеры проникли в базу данных главной мельбурнской больницы и производителя автомобилей Toyota Australia.
Это была преднамеренная, целенаправленная и хорошо спланированная кибератака, и после атаки вируса-вымогателя защищенная медицинская информация 15 000 пациентов в специализированном кардиологическом отделении в больнице Кабрини в Мельбурне была зашифрована.
Считается, что защищенные медицинские файлы всех пациентов, которые посетили частную больницу Кабрини в Малверне, Мельбурн, были повреждены из-за вымогателей, и единственной надеждой на восстановление является восстановление из незатронутой резервной копии (если имеется) или оплаты выкупа мошенникам.
Мельбурнская кардиологическая группа, базирующаяся в больнице в Малверне, не могла получить доступ к медицинским данным некоторых своих пациентов в течение трех недель.
Атака вирус повредила все данные, имеющиеся в системе, и полностью повредила ее серверы.
Группа за нарушение данных потребовала выкуп в криптовалюте для предполагаемого восстановления файлов.
Согласно сообщениям, оплата была произведена, однако некоторые документы пациента были серьезно повреждены и недоступны.
Поскольку расследование нападения на больницу в Мельбурне продолжается, и аналитики пытаются собрать достаточно доказательств, чтобы с уверенностью указывать пальцем – подозреваются Северная Корея или Россия, но они отрицают вмешательство.
Февраль может быть самым коротким месяцем, однако в отчетах говорится, что Toyota Australia подверглась попытке кибератак, что придает дополнительный вес аргументам о том, что риск утечки данных никогда не был более серьезным.
В заявлении, опубликованном на сайте Тойота и размещенном на его странице в Facebook, производитель автомобилей подтвердил, что он подвергся атаке вредоносных программ на своих объектах в Мельбурне, которая отключила его веб-сайт и другие средства связи.
«В настоящее время мы недоступны по телефону или электронной почте. Мы приносим извинения за причиненные неудобства и благодарим клиентов за их терпение», - говорит он, добавляя, что онлайн-центр обслуживания гостей автопроизводителя также испытывает проблемы.
«На данном этапе мы считаем, что доступ к информации частного сотрудника или клиента не был получен».
«Этой угрозой управляет наш ИТ-отдел, который тесно сотрудничает с международными экспертами в области кибербезопасности, чтобы снова запустить системы», - говорится в заявлении Toyota.
Попытка кибератак на Toyota Australia повлияла на ее деятельность по всему миру, но компания заявляет, что ее дилерская сеть все еще работает.
Хотя на данном этапе Toyota Australia не установила, было ли это вирусом-вымогателем, которое испортило его системы, и не указало название какой-либо вредоносной программы, которая могла быть причастна.
Однако, если это был вымогатель, то вполне возможно, что Тойота не была точной целью преступников, но вместо этого ей не повезло оказаться на линии огня, поскольку вымогатели пытались заразить любую организацию или частное лицо, которые случайно открыли вредоносное нежелательное вложение или нажали разрушительные URL.
Вывод
Кибератака была скрытой, даже если бы немедленные меры безопасности были приняты в нужное время, когда атака продолжалась, нарушение безопасности можно было бы остановить, прежде чем оно достигло своих целей.
В настоящее время кибермошенники научились делать свои вредоносные программы более адаптируемыми, устойчивыми и более опасными. Обычное антивирусное программное обеспечение не может защитить вас от всех киберугроз одновременно.
Однако нам необходимо полностью обновить наши системы и процессы киберзащиты для более эффективной защиты от рисков кибербезопасности, а также для своевременного и надежного реагирования, чтобы предотвратить любое вторжение в будущем.
Примечание: Мы рекомендуем ITL Total Security и Malware Crusher, лучшие среди известных антивирусных программ, которые помогут вам блокировать вирусы, рекламное ПО и другие вредоносные программы на вашем ПК. Он состоит из нескольких функций, чтобы защитить вашу систему от повреждений и сохранить вас в безопасности всегда. Они полностью загружены некоторыми полезными функциями, такими как защита в реальном времени, веб-защита, обновления в реальном времени и многое другое.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
