W związku z wczorajszym komunikatem Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa z zaleceniami dla sektora ochrony zdrowia i innych podmiotów KSC, CERT Bastion publikuje ostrzeżenie o nasilającej się kampanii cyberataków wymierzonych w sektor ochrony zdrowia. „CERT Bastion obserwuje wzrost aktywności kampanii cybernetycznych wymierzonych w organizacje sektora ochrony zdrowia, w szczególności szpitale, centra diagnostyczne oraz podmioty świadczące usługi wspierające system opieki medycznej. Analiza ostatnich incydentów wskazuje na powtarzalny schemat działań prowadzonych przez zaawansowanych aktorów zagrożeń, którzy koncentrują się na uzyskaniu dostępu do infrastruktury informatycznej oraz systemów przetwarzających dane medyczne. W pierwszej fazie kampanii obserwowane są działania mające na celu rozpoznanie publicznie dostępnych usług oraz identyfikację systemów wykorzystywanych przez organizacje medyczne. Atakujący poszukują informacji o wykorzystywanym oprogramowaniu, dostępie zdalnym oraz strukturze sieci organizacji. Następnie podejmowane są próby uzyskania dostępu do środowiska poprzez wykorzystanie kont użytkowników, usług zdalnego dostępu lub innych elementów infrastruktury dostępnych z Internetu. W wielu przypadkach dostęp ten uzyskiwany jest przy użyciu przejętych danych uwierzytelniających lub poprzez wykorzystanie podatności w systemach.
Po uzyskaniu dostępu do środowiska atakujący dążą do utrzymania obecności w infrastrukturze oraz stopniowego rozszerzania zakresu kontroli nad kolejnymi systemami. Obserwuje się próby pozyskiwania dodatkowych uprawnień, przemieszczania się pomiędzy systemami wewnętrznymi oraz identyfikowania zasobów zawierających dane o wysokiej wartości operacyjnej lub biznesowej. Kolejnym etapem działań jest gromadzenie informacji z systemów wewnętrznych, w szczególności danych dotyczących działalności placówek medycznych, dokumentacji oraz systemów wspierających procesy kliniczne i administracyjne. W części analizowanych incydentów końcowym etapem operacji było zakłócenie działania systemów organizacji lub próba wykorzystania uzyskanych danych do dalszych działań o charakterze finansowym lub operacyjnym. Skutki takich działań mogą obejmować przerwy w dostępności usług medycznych, utrudnienia w pracy personelu oraz ryzyko manipulacji i ujawnienia wrażliwych danych. CERT Bastion zaleca organizacjom sektora ochrony zdrowia zachowanie podwyższonej czujności operacyjnej oraz monitorowanie nietypowej aktywności w systemach informatycznych, szczególnie w obszarze dostępu do usług zdalnych, kont uprzywilejowanych oraz systemów przetwarzających dane medyczne.”
To będzie scenariusz drugiej rozgrywki w lidze. Powodzenia!
