Trace Id is missing
Přeskočit na hlavní obsah
Insider zabezpečení

Boj proti hackerům, kteří narušili chod nemocnic a ohrozili lidské životy  

Sdílet

Poté, co hackeři oklamali zaměstnance pomocí phishingového e-mailu a „otrávené“ tabulky, použili infikovaný počítač zaměstnance k průniku do irského systému veřejného zdravotnictví a celé týdny se pohybovali v jeho síti. Slídili od nemocnice k nemocnici, procházeli složky, otevírali soukromé soubory a šířili infekci do tisíců dalších počítačů a serverů.

V době, kdy začali požadovat výkupné, se zmocnili více než 80 % IT systému, čímž odpojili více než 100 000 lidí a ohrozili životy tisíců pacientů.

Útočníci provedli útok na irského poskytovatele Health Service Executive (HSE) v roce 2021 s pomocí „prolomené“ neboli zneužité a neautorizované starší verze výkonného nástroje. Tento nástroj, který používají legitimní experti na zabezpečení k simulování kybernetických útoků při testování obrany, se stal také oblíbeným nástrojem zločinců, kteří kradou starší verze a manipulují s nimi, aby mohli po celém světě spouštět ransomwarové útoky. V posledních dvou letech se hackeři pokusili pomocí prolomených kopií tohoto nástroje – Cobalt Strike – infikovat zhruba 1,5 milionu zařízení.

Doporučené

Zastavení zneužívání nástrojů zabezpečení kyberzločinci

Microsoft, Fortra™ a Health Information Sharing and Analysis Center spolupracují na technických a právních krocích, jejichž cílem je narušit „prolomené“ starší kopie softwaru Cobalt Strike, které kyberzločinci používají k šíření malwaru včetně ransomwaru.
Další informace

Společnosti Microsoft a Fortra™ – vlastník tohoto nástroje – jsou však nyní vybaveny soudním příkazem, který je opravňuje k zabavování a zablokování infrastruktury spojené s prolomenými verzemi tohoto softwaru. Tento příkaz také umožňuje společnosti Microsoft narušit infrastrukturu spojenou se zneužíváním jejího softwarového kódu, který zločinci při některých útocích využívali k deaktivaci antivirových systémů. Od dubna, kdy byl tento příkaz vydán, počet infikovaných IP adres prudce klesl.

„Zpráva, kterou chceme v podobných případech vyslat, je tato: „Pokud si myslíte, že vám projde využívání našich produktů jako zbraně, čeká vás kruté probuzení“, říká Richard Boscovich, asistent generálního právního zástupce oddělení Digital Crimes Unit (DCU) společnosti Microsoft a vedoucí týmu Malware Analysis & Disruption.

Chcete-li se dozvědět více o úsilí vyšetřovatelů, inženýrů a právníků společnosti Microsoft v boji proti ransomwaru, jehož cílem je narušit prolomenou infrastrukturu Cobalt Strike a pomoct udržet organizace v bezpečí, přečtěte si článek "Boj proti hackerům, kteří narušili chod nemocnic a ohrozili lidské životy."

Související články

Zastavení zneužívání nástrojů zabezpečení kyberzločinci

Microsoft, Fortra™ a Health Information Sharing and Analysis Center spolupracují na technických a právních krocích, jejichž cílem je narušit „prolomené“ starší kopie softwaru Cobalt Strike, které kyberzločinci používají k šíření malwaru včetně ransomwaru.
Další informace

Informace o zákulisí s odborníkem na počítačovou kriminalitu a boj proti ransomwaru Nickem Carrem

Nick Carr, vedoucí týmu Cybercrime Intelligence ve středisku Analýzy hrozeb Microsoft, hovoří o trendech v oblasti ransomwaru, vysvětluje, co Microsoft dělá pro ochranu zákazníků před ransomwarem, a popisuje, co můžou organizace dělat, pokud byly ransomwarem napadeny.
Další informace

61% nárůst phishingových útoků. Seznamte se s moderními potenciálními oblastmi útoku.

Aby stačily na čím dál komplikovanější potenciální oblast útoků, musí organizace zaujmout komplexní postoj k zabezpečení. Tato zpráva vám na šesti potenciálních oblastech útoku ukáže, jak může správná analýza hrozeb pomoct zvrátit situaci ve prospěch obránců.
Další informace

Sledujte Microsoft