Malware Kwampirs napadá především zdravotnická zařízení

Skupina hackerů říkající si Orangeworm šíří přes internet po celém světě trojského koně, který napadá zdravotnické přístroje, jako jsou rentgeny nebo magnetické rezonance. Program Trojan.Kwampirs, který cílí na osobní údaje pacientů, zatím zasáhl USA, Evropu i Asii. Informaci zveřejnila společnost Symantec zabývající se bezpečností na internetu. Trojan.Kwampirs dle dostupných informací Česko nezasáhl, byl ale odhalen v Polsku, Německu, Maďarsku nebo Švýcarsku.

Ukradená data se prodávají dál

Téměř 40 % útoků výzvědného trojanu se odehrálo ve zdravotnictví. Dalšími cíli jsou dodavatelé softwarových řešení, zpracovatelský průmysl i zemědělství. Podle údajů ze souhrnné zprávy Cyber Threat Insights společnosti BDO došlo v sektoru zdravotnictví k 17 globálně významným hackerským prolomením, při nichž bylo ukradeno a zneužito několik milionů citlivých dat. "Z dostupných dat je zřejmé, že útoky míří primárně na sektor zdravotnictví a na síť napojených dodavatelů. Přesné cíle trojanu zatím nejsou známy. S velkou pravděpodobností ale hackery zajímají osobní údaje pacientů, typy zdravotnických zařízení připojených k internetu a míra softwarového zabezpečení," uvádí Petr Slavíček z poradenské společnosti BDO a dodává: "Pokud hackeři vytvoří určitým způsobem zaměřenou databázi dat týkající se pacientů po celém světě nebo statistiku aktuálně využívaných přístrojů ve zdravotnických zařízeních a úrovně jejich digitálního zabezpečení, pak tato souhrnná data mají samozřejmě velkou cenu. Motivací může být utajený prodej těchto informací některé z firem, které přímo či nepřímo podnikají ve zdravotnictví."

Trojan se úspěšně šíří ve Windows XP

První hackerské útoky skupiny Orangeworm byly odhaleny již v roce 2015. Současná metoda napadání online zařízení ve zdravotnictví je velmi úspěšná především na operačním systému Windows XP, který je v tomto sektoru stále velmi rozšířený. "Velká většina malwarových útoků ve zdravotnictví probíhá pomocí souborů rozesílaných jako přílohy e-mailů nebo pomocí přeposílaného URL odkazu. V prvním kvartále letošního roku převažoval druhý zmíněný způsob," dodává Petr Slavíček.

Hackerské útoky na zdravotnická zařízení jsou na denním pořádku také v České republice. V průběhu nejnovějšího případu u nás útočníci vyřadili z provozu počítačovou síť Léčebny TRN Janov a za její zprovoznění požadují výkupné. "Během útoku na Plzeňsku došlo pouze k zablokování přístupů do složek. Horší variantou jsou krádeže osobních údajů pacientů, k nimž ve světě dochází dle našich informací stále častěji. Obdobné snahy hackerů monitorujeme také v České republice," upozorňuje Petr Slavíček z BDO.