2018. február 20., kedd

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Súlyos biztonsági incidensek európai egészségügyi rendszerekben

  • (f)
  • (p)
Írta: | | Forrás: IT café

Lettországban csak fennakadást okozott egy támadás, de Norvégiában a behatolók már adatokra utaztak.

Arról már az IT café is többször beszámolt, hogy az internetes támadások egyre nagyobb része irányul egészségügyi intézmények, rendszerek ellen – kisebb részben azért, mivel ezzel komoly zavart lehet okozni (ez inkább egy államilag szponzorált támadás esetén lehet szempont), de főként azért, mivel a kiberbűnözők óriási mennyiségű nagyon értékes személyes adathoz juthatnak hozzá egy sikeres behatolás során.

A héten két ilyen incidensről is érkezett híradás. Az egyik a lett elektronikus egészségügyi rendszert érintette: a keddi bejelentés szerint DDoS-támadás érte őket január 16-án, és ennek kivédésére a helyreállítás idejére ideiglenesen le is kellett állítani rendszert. Aivars Lapins, az egészségügyi minisztérium államtitkárának bejelentése alapján egy klasszikus DDoS túlterheléses támadásról volt szó, mivel több mint 20 országból érkeztek a rendszert megbénító lekérések. A jelentés szerint adatvesztés nem történt, de a szolgáltatáskiesés komoly gondokat okozott.

Ezzel az eseménnyel gyakorlatilag egy időben Norvégiában is hackertámadás érte az ottani egészségügyi rendszer egy részét (a déli és a keleti régiót, Helse Sør-Øst RHF) – ám ott a helyzet súlyosabb, mivel a bejelentések szerint itt a támadók adatlopásra utaztak.

Az incidenst először az egészségügyi rendszer biztonságára felügyelő HelseCERT központ detektálta, akik azonnal értesítették a rendszereket üzemeltető vállalatot. A szervezetek haladéktalanul megtették az ilyenkor szokásos protokoll előírásai alapján az óvintézkedéseket, de megvan az esély arra, hogy közel hárommillió norvég polgár (a lakosság több mint fele) adatait sikerült a támadóknak megszerezniük.

Az ügyben a rendőrség, a katonai hírszerzés és a nemzetbiztonsági hatóság közös vizsgálatot folytat. E nyomozás miatt mindeddig semmilyen érdemi információt nem adtak ki az eseményről, mindössze annyit közöltek, hogy a támadás kivitelezése nagy szakértelemre utal. Az incidenst azt teszi nemzetbiztonságilag is különösen komollyá, hogy az adott régiókban találhatóak a kormányzatai szervek központjai, így egy sikeres támadás során politikusok, rendőrök, hírszerzők stb. adataihoz is hozzáférhettek.

Copyright © 2000-2018 PROHARDVER Informatikai Kft.