Η Microsoft είπε πως προειδοποίησε 'αρκετές δεκάδες νοσοκομείων' για τα ευαίσθητα σημεία των δικτύων τους, που θα μπορούσαν να αποτελούν είσοδο για ransomware στα ηλεκτρονικά τους συστήματα.
Ενώ οι γιατροί φροντίζουν στους ασθενείς κατά την πανδημία του κορονοϊού, η Microsoft προσπαθεί να προστατεύσει τα νοσοκομεία τους από ransomware επιθέσεις.
Η Microsoft δήλωσε πως προειδοποίησε “αρκετές δεκάδες νοσοκομεία" για αδυναμίες στα λογισμικά που χρησιμοποιούν για τα online συστήματά τους. Η εταιρεία ανησυχεί πως hackers μπορεί να εκμεταλλευτούν τα ίδια ευάλωτα σημεία για να μολύνουν με ransomware νοσοκομειακούς υπολογιστές.
“Για να βοηθήσουμε αυτά τα νοσοκομεία, εκ των οποίων πολλά είναι ήδη κατακλυσμένα από ασθενείς, στέλνουμε μια νέα-για-το-είδος-της στοχευμένη προειδοποίηση με σημαντικές πληροφορίες για τις αδυναμίες των συστημάτων τους, πως οι hackers μπορούν να τις εκμεταλλευτούν, αλλά και μια ισχυρή πρόταση να εφαρμόσουν ενημερώσεις ασφάλειας των συστημάτων τους που θα τους προστατεύσουν από την εκμετάλλευση αυτών των αδύναμων σημείων τους και άλλων” ανέφερε η εταιρεία σε blog post της.
Οι αδυναμίες που ανησυχούν τη Microsoft αφορούν συσκευές δικτύου, στις οποίες συμπεριλαμβάνονται πύλες δικτύου και VPN servers. Τα νοσοκομεία χρησιμοποιούν αυτά τα συστήματα ώστε να μπορούν οι εργαζόμενοι να συνδέονται με ασφάλεια και να έχουν πρόσβαση στο τοπικό δίκτυο υγείας και στις εφαρμογές του.
Δυστυχώς, οι ίδιες συσκευές μπορεί να έχουν ευάλωτα σημεία, που τις κάνουν ελκυστικούς στόχους για τους hackers. Μια κακόφημη ομάδα με το όνομα REvil κάνει κάτι τέτοιο, παραμονεύοντας για λάθη σε αδύναμους VPN servers ώστε να κλέψει κωδικούς πρόσβασης και να τους χρησιμοποιήσει στη συνέχεια για να εισβάλει στην ηλεκτρονική δομή του οργανισμού.
Γεγονός που δε βοηθά καθόλου στην κατάσταση αυτή είναι ότι πολλοί επαγγελματίες υγείας χρησιμοποιούν outdated λογισμικά, όπως τα Windows 7 και Windows XP. Αυτό μπορεί να τους κάνει ακόμα πιο ευάλωτους σε κυβερνο-επιθέσεις.
Η Microsoft δεν ανέφερε το πως έμαθε ποια νοσοκομεία είναι ευάλωτα σε επιθέσεις από ομάδες όπως η REvil. Ωστόσο, η εταιρεία παρακολουθεί τις δραστηριότητες αυτής της ομάδας και φοβάται ότι τα νοσοκομεία θα αποτελέσουν θύματα της, γεγονός που μπορεί να σημαίνει πως ζωές θα τεθούν σε κίνδυνο μέσα στην πανδημία του κορονοϊού. “Τώρα, περισσότερο από ποτέ, τα νοσοκομεία χρειάζονται προστασία από επιθέσεις που μπορεί να αναστείλουν την πρόσβαση σε ζωτικής σημασίας συστήματα, να προκαλέσουν καθυστερήσεις ή να υποκλέψουν ευαίσθητες πληροφορίες” πρόσθεσε η εταιρεία.
Τα Ransomware είναι ιδιαίτερα προβληματικά, γιατί οι επιθέσεις μπορούν να κρυπτογραφήσουν ολόκληρες σειρές από υπολογιστές και να τερματήσουν εντελώς τη λειτουργία τους. Για να επαναλειτουργήσουν, τα θύματα θα πρέπει να πληρώσουν λύτρα, που σε κάποιες περιπτώσεις αγγίζουν εξαψήφιους ή και παραπάνω αριθμούς.
Το κατά πόσο τα νοσοκομεία που ενημερώθηκαν έλαβαν υπόψιν την προειδοποίηση της Microsoft παραμένει ασαφές. Το blog post της εταιρείας, όμως, περιέχει συμβουλές βοήθειας για νοσοκομεία αλλά και επιχειρήσεις, ώστε να προστατευτούν από μόνα τους από επιθέσεις ransomware.
Μερικοί από τους εργαζόμενους της Microsoft συμμετέχουν επίσης στην πρόσφατα ανακοινωθείσα συμμαχία 360 ερευνητών ασφαλείας, που συνασπίστηκαν για να προστατεύσουν νοσοκομεία από κυβερνο-επιθέσεις εν μέσω της πανδημίας. Σύμφωνα με το Reuters, η ομάδα αυτή έχει ήδη καταφέρει να καταστρέψει μια απόπειρα που χρησιμοποιούσε ευάλωτα σημεία του λογισμικού για να διανέμει κακόβουλο κώδικα.