Trojan.Kwampirs dle dostupných informací Česko nezasáhl, byl ale odhalen v Polsku, Německu, Maďarsku nebo Švýcarsku. Podle pravidelné studie Cyber Threat Insights poradenské společnosti BDO, vzrostl jen za první čtvrtletí letošního roku počet kyber útoků na zdravotnická zařízení o 126 %.
Ukradená data se prodávají dál
Téměř 40 % útoků výzvědného trojanu se odehrálo ve zdravotnictví. Dalšími cíli jsou dodavatelé softwarových řešení, zpracovatelský průmysl i zemědělství. Podle údajů ze souhrnné zprávy Cyber Threat Insights společnosti BDO došlo v sektoru zdravotnictví k 17 globálně významným hackerským prolomením, při nichž bylo ukradeno a zneužito několik milionů citlivých dat. „Z dostupných dat je zřejmé, že útoky míří primárně na sektor zdravotnictví a na síť napojených dodavatelů. Přesné cíle trojanu zatím nejsou známy. S velkou pravděpodobností ale hackery zajímají osobní údaje pacientů, typy zdravotnických zařízení připojených k internetu a míra softwarového zabezpečení,“ uvádí Petr Slavíček z poradenské společnosti BDO a dodává: „Pokud hackeři vytvoří určitým způsobem zaměřenou databázi dat týkající se pacientů po celém světě nebo statistiku aktuálně využívaných přístrojů ve zdravotnických zařízeních a úrovně jejich digitálního zabezpečení, pak tato souhrnná data mají samozřejmě velkou cenu. Motivací může být utajený prodej těchto informací některé z firem, které přímo či nepřímo podnikají ve zdravotnictví.“
Trojan se úspěšně šíří ve Windows XP
První hackerské útoky skupiny Orangeworm byly odhaleny již v roce 2015. Současná metoda napadání online zařízení ve zdravotnictví je velmi úspěšná především na operačním systému Windows XP, který je v tomto sektoru stále velmi rozšířený. „Velká většina malwarových útoků ve zdravotnictví probíhá pomocí souborů rozesílaných jako přílohy e-mailů nebo pomocí přeposílaného URL odkazu. V prvním kvartále letošního roku převažoval druhý zmíněný způsob,“ dodává Petr Slavíček.
Hackerské útoky na zdravotnická zařízení jsou na denním pořádku také v České republice. V průběhu nejnovějšího případu u nás útočníci vyřadili z provozu počítačovou síť Léčebny TRN Janov a za její zprovoznění požadují výkupné. „Během útoku na Plzeňsku došlo pouze k zablokování přístupů do složek. Horší variantou jsou krádeže osobních údajů pacientů, k nimž ve světě dochází dle našich informací stále častěji. Obdobné snahy hackerů monitorujeme také v České republice,“ upozorňuje Petr Slavíček z BDO.
