На прошлой неделе больница «Гилель Яфе» в Хадере подверглась серьезной кибератаке. Работа больницы все еще частично парализована и переведена в экстренный режим: вместо компьютров работники используют бумажные записи. За последний месяц уже девять больниц Израиля были подвержены хакерским атакам. Эксперты предполагают, что за этим могут стоять иранские спецслужбы. О том, на чем основываются такие предположения, чего сегодня добиваются хакеры, а также как можно обезопасить свои устройства, нам рассказал техноблогер Майк Вейцман.
Выяснилось, что одновременно с больницей «Гилель Яфе» было совершено нападение на больницу в США, причем атака велась той же хакерской группой и той же системой. Сейчас уже известно, каким образом хакерам удалось взломать системы делопроизводства больниц. Подверженными опасности оказались пакеты Office 365, в особенности программа для vpn-соединения, которая не была обновлена вовремя. В больнице «Гилель Яфе» использовалась система vpn «Пульс», которая позволяет удаленно подключаться к компьютерам. Минздрав Израиля совместно с больницей обратились ко всем работникам медицинских организаций с требованием срочно обновлять все официальные программы и регулярно менять пароли. Это повысит уровень защиты.
Эксперты отмечают явную тенденцию к росту количества хакерских групп, занимающихся кибер-атаками. Метод, который сейчас используется, называется «Password Spraying». Это когда устанавливается некая система, которая «разбрасывается паролями, пока система не будет взломана».
Известно, что недавно некий пользователь под псевдонимом «белый хакер» предоставил компании Apple информацию сразу о трех слабых местах в ее системе защиты. Но последнее обновление IOS15 устранило только две бреши из трех, рассказывайт Майк Вейцман.
По словам Вейцмана, системой больницы «Гилель Яфе» занимается уже не Минздрав и даже не Агентство по кибербезопасности, а непосредственно Министерство премьер-министра, то есть спецслужбы. Вероятно, у них есть некие основания полагать, что речь идет об атаках со стороны Ирана, который постоянно ищет новые способы причинить нам ущерб. Только за 2021 год в сфере исследований и образования атакам подверглись 3204 организации в Израиле. Каждую неделю осуществляется около 2 тысяч атак.
Пока кибератаки не классифицируются как военные действия. Тем не менее, считает Вейцман, это та самая «гибридная война», о которой все больше говорят как о новом формате военных действий. Речь идет о попытках захвата больших объемов информации, причем не с целью получения выкупа, а именно для нанесения наибольшего ущерба.
«Как минимум, это сравнимо с запуском ракет «Кассам» в большом количестве, чтобы выяснить, насколько израильская система может выдержать наплыв подобных атак в случае, например, военных действий», – говорит Майк Вейцман.
Как снизить риски?
Не надо впадать в паранойю, но надо с серьезно и ответственно относиться к своим паролям. Не стоит использовать один и тот же пароль для разных сайтов, не надо повторять их из системы в систему.
Открытые сети wi-fi – это один из самых распространенных методов проникновения в устройства. Не подсоединяйтесь к публичным wi-fi сетям.
Периодически меняйте пароли.
Послушать интервью с Майком Вейцманом в программе «А что у вас?»
Фото: RickP, CC BY-SA 3.0, via Wikimedia Commons.