Основен таргет остават организации с чувствителни данни

Мрежовата сигурност се превръща в абсолютна необходимост за организациите, като последните събития го доказват в голяма степен. Атаката срещу българските правителствени сайтове, както и срещу търговския гигант МЕТРО показаха влиянието на кибератаките в ежедневието ни. За установяването на една по-сигурна защита е нужна както правителствена воля, така и желание от страна на частния бизнес. Един от най-чувствителните сектори, където приоритетът за сигурност все още не е на достатъчно добро ниво е здравеопазването. Ето защо ръководните органи трябва да осъзнаят важността и потенциалните щети, които подобна атака би нанесла. Трябва да се предприемат стъпки за полагане на основите и засилване на съпротивителните сили срещу злонамерени групи.

Осъзнавайки важността на информацията в болничните системи, хакерска група предприема атака срещу частната австралийска болница Medibank Private. В свое изявление те твърдят, че са откраднали голямо количство данни от медицинското заведение, заплашвайки да продадат конфиденциалната клиентска информация, включително данни на пациентите и банкови карти. Ако те не получат поискания откуп, всичко ще изтече към публичността. В съобщението си, те твърдят, че са откраднали близо 200 GB заплашвайки, че ще се свържат с техните 1000 най-известни клиенти прилагайки личната им информация, като предупредителен сигнал. Посланието, на развален английски, към болницата гласи следното:

„Предлагаме да започнем преговори, в противен случай, ще реализираме нашите идеи като 1. Продажбата на вашата база данни на трета страна 2. Но преди това, ще вземем хиляда от най-популярните медийни личности от вашата база данни (критерия е: най-много последователи в социалните мрежи, политици, актьори, блогъри, LGBT активисти, пристрастени хора, и прочие) Също така намерихме хора с много интересни диагнози. И ще им изпратим тяхната информация.“

Отговорът на компанията и държавата

От Медибанк потвърждават, че работят сериозно по въпроса за установяване на истиността на твърденията. „Като компания в сферата на здравеопазването, доставяща здравни услуги и застраховки, Medibank притежава набор от задължителна персонална информация на клиентите.“ Седмица преди да се появи информацията, болницата засича необичайна дейност в мрежата си, свързва се с властите и изключва част от системите като предпазна мярка. След няколко дена те са възстановени, а компанията потвърждава, че няма данни за достъпена чувствителна информация, но разследването продължава. Министърът на киберсигурността Клеър О‘Нийл също отчита сериозността на събитието и нуждата от разследване.

Последните месеци австралийски компании са обект на кибератаки, като преди болницата, телекомуникационните компании и търговски вериги изпитват сериозни затруднения в оперативната си дейност. Вълната от кибератаки срещу корпоративния сектор, изкарва на преден план проблемите в Австралия с мрежовата сигурност. Правителството дори предприе стъпки за спешна реформа, която може да увеличи глобите при пробив.

Диаматикс е доставчик на управляеми услуги за сигурност и предлага пълен пакет за защита на организациите и тяхната мрежа. Можете да научите повече за услугите, които предоставяме на нашата страница „Управлявани услуги за сигурност“ или се свържете с нас директно.

Източник: The Sydney Morning Herald