Trace Id is missing

Cīņā pret hakeriem, kas kavēja slimnīcu darbu un apdraudēja dzīvības  

Kopīgot

Apkrāpuši darbinieku, nosūtot pikšķerēšanas e-pasta ziņojumu un inficētu izklājlapu, hakeri izmantoja darbinieka inficēto datoru, lai ielauztos Īrijas sabiedrības veselības sistēmā un nedēļām ilgi veidoja tīkla tuneļus. Viņi ložņāja no slimnīcas uz slimnīcu, pārlūkoja mapes, atvēra privātus failus un inficēja tūkstošiem citu datoru un serveru.

Līdz izpirkuma pieprasīšanai viņi bija pārņēmuši vairāk nekā 80% IT sistēmas resursu, piespiežot strādāt bezsaistē organizāciju, kas nodarbina vairāk nekā 100 000 cilvēku, un apdraudot tūkstošiem pacientu dzīvību.

Uzbrucēji 2021. gadā vērsās pret Īrijas veselības dienesta vadītāju (HSE) ar “uzlauzta” jeb nelikumīgi izmantota un neautorizēta jaudīga rīka mantotas versijas palīdzību. Rīks, ko leģitīmi drošības speciālisti izmanto kiberuzbrukumu simulēšanai aizsardzības testēšanā, ir kļuvis par noziedznieku iecienītu instrumentu. Viņi zog vecākas versijas un veic manipulācijas ar tām, lai īstenotu izspiedējprogrammatūras uzbrukumus visā pasaulē. Pēdējo divu gadu laikā hakeri ir izmantojuši Cobalt Strike uzlauztās kopijas, lai mēģinātu uzbrukt aptuveni 1,5 miljoniem ierīču un inficēt tās.

Piedāvāts

Kibernoziedznieku ļaunprātīgās drošības rīku izmantošanas apturēšana

Microsoft, Fortra™ un veselības informācijas kopīgošanas un analīzes centra partneris veic tehniskas un juridiskas darbības, lai pārtrauktu “uzlauztu” Cobalt Strike mantoto kopiju izmantošanu, ko veic kibernoziedznieki, izplatot ļaunprogrammatūru, tostarp izspiedējprogrammatūru
Papildinformācija

Korporācijai Microsoft un rīka īpašniekam Fortra™ tagad ir tiesas orderis, kas tos pilnvaro pārņemt un bloķēt ar uzlauztajām programmatūras versijām saistīto infrastruktūru. Saskaņā ar orderi Microsoft var pārtraukt arī tādas infrastruktūras darbību, kas ir saistīta ar ļaunprātīgi izmantotu korporācijas programmatūras kodu, ar kuru noziedznieki ir atspējojuši antivīrusa sistēmas dažos uzbrukumos. Kopš ordera izdošanas aprīlī inficēto IP adrešu skaits ir strauji samazinājies.

“Mūsu vēstījums šādos gadījumos ir: “Ja domājat, ka nesodīti varēsit ļaunprātīgi izmantot mūsu produktus, jūs sagaida nepatīkams pārsteigums,” stāsta Ričards Bosovičs (Richard Boscovich), Microsoft Digitālo noziegumu apkarošanas vienības (DCU) padomnieka asistents vispārīgos jautājumos un vienības ļaunprogrammatūras analīzes & pārtraukšanas komandas vadītājs.

Lai uzzinātu vairāk par noziedzības apkarošanas centieniem, ko veic Microsoft izspiedējprogrammatūras izmeklētāji, inženieri un juristi ar mērķi apturēt uzlauztās Cobalt Strike infrastruktūras darbību un palīdzēt gādāt par organizāciju drošību, lasiet rakstu "Cīņā pret hakeriem, kas kavēja slimnīcu darbu un apdraudēja dzīvības."

Saistītie raksti

Kibernoziedznieku ļaunprātīgās drošības rīku izmantošanas apturēšana

Microsoft, Fortra™ un veselības informācijas kopīgošanas un analīzes centra partneris veic tehniskas un juridiskas darbības, lai pārtrauktu “uzlauztu” Cobalt Strike mantoto kopiju izmantošanu, ko veic kibernoziedznieki, lai izplatītu ļaunprogrammatūru, tostarp izspiedējprogrammatūru.
Papildinformācija

Aizkadrā ar kibernoziegumu un izspiedējprogrammatūras apkarošanas ekspertu Niku Karru

Niks Karrs (Nick Carr), Microsoft draudu informācijas centra Kibernoziegumu informācijas komandas vadītājs, stāsta par izspiedējprogrammatūras tendencēm, skaidro, ko dara Microsoft, lai aizsargātu klientus no izspiedējprogrammatūras, un informē, ko organizācijas var darīt, ja tās ir skāruši izspiedējprogrammatūras uzbrukumi.
Papildinformācija

Par 61% palielinājies pikšķerēšanas uzbrukumu skaits. Iepazīstiet savu moderno uzbrukumu tvērumu.

Lai pārvaldītu arvien sarežģītāku uzbrukumu tvērumu, organizācijām ir jāizveido visaptverošs drošības stāvoklis. Šajā ziņojumā, kurā aplūkotas sešas galvenās uzbrukumu tvēruma jomas, uzzināsit, kā atbilstoša draudu informācija var palīdzēt izmainīt spēles noteikumus par labu aizstāvjiem.
Papildinformācija

Sekot Microsoft drošībai