25 Декабря 2024 21:14
Новости
  9:26    18.1.2018

Версия: е-здоровье хакеры "подвесили" по заказу; атака была брутальная (4)

Версия: е-здоровье хакеры &quot;подвесили&quot; по заказу; атака была брутальная <span class="comment-count">(4)</span>
Хакерская атака на портал э-здоровья не имела задачи получить базу данных – злоумышленники концентрировались на том, чтобы «повесить» систему, показав, что она является неработоспособной, заявил в эфире передачи Rīta panorāma на Латвийском телевидении представитель учреждения по кибербезопасности CERT.lv Варис Тейванс.
По словам Тейванса, за последние дни произошли две заметные для общества атаки – на порталы э-здоровья и информационного объекта LETA. 

Тейванс отметил, что в обоих случаях использовались схожие методы, а предварительный анализ показывает, что некоторые серверы использовались при обоих атаках.

«Система э-здоровья не была взломана. Вместо этого злоумышленники в короткое время направили в нее множество однотипных запросов, тем самым ее перегрузив. (..)

Цель любой атаки – дискредитация системы, попытка продемонстрировать, что проект незащищен. Иногда злоумышленникам это удается. Но эта ситуация решается, и многие атаки отражаются. И практически каждый новый проект в Латвии проходит через такое боевое крещение», - заявил Тейванс.

По словам Тевайнса, пока рано судить, удастся ли отследить, откуда произошла атака, поскольку фальшивые потоки данных приходили с серверов в разных странах, а реально атаковавшего сложно идентифицировать. На проверку могут уйти месяцы, но результат не гарантирован.

«Можно сказать, что это не была не высоко квалифицированная атака, а примитивная и брутальная, которую легко осуществить.

Скорее всего, это было сделано на заказ – услуги хакеров, предлагающих такие вещи, довольно просто найти и купить. И в таком случае технологии не помогут выйти на заказчика», - признал Тейванс, отметив, что заказчик может быть из Латвии, а исполнитель, к примеру, находиться в Индонезии.

Взломщиков э-здоровья вряд ли найдут

Вычислить злоумышленников удастся вряд ли, считает Андрис Сорока, специалист по IT безопасности компании Data Security Solutions.

Lattelecom как ответственный за безопасность э-здоровья обеспечил дополнительную защиту, чтобы атаки можно было отразить. Раньше обходились без этого, поскольку клиенты за такую услугу обычно платят компании дополнительно, но знать о необходимости заранее невозможно.

«Такие атаки предусмотреть никто никогда не может. Это значит — если атак нет, то заказчик платит деньги ни за что», — отметил Янис Кирилка, представитель Lattelecom.

Lattelecom Technology, дочернее предприятие Lattelecom, получило около 2 млн евро. Эти конкретные меры безопасности за такую сумму обеспечивать не требовалось, считают в компании. «Сама система уже работает. Только в результате этой атаки заблокировали домашнюю страницу, поэтому люди, которые хотели через портал подключиться к э-здоровью, сделать это не могли», — добавил Кирилка.

Сорока согласился, что нападения всех типов предусмотреть действительно невозможно. Даже так называемые DDoS-атаки бывают различными, хотя и они не редки. При организации таких акций злоумышленники с помощью вируса получают контроль над множеством персональных компьютеров, которые потом используются, чтобы одновременно обращаться к домашней странице или системе — и перегружать ее.

«Сложно сказать, как это реализовано, откуда вообще ноги растут. Министерство здравоохранения госсекретарю выразило надежду, что Cert мог бы рассказать, откуда. Маловероятно, поскольку Интернет очень хорошо помогает заметать следы», — добавил Сорока.

Причин, по которым злоумышленникам может быть интересно не похитить данные, а помешать работе э-здоровья, много. Иногда ставят своей задачей взлом какой-то системы — в случае успеха это приносит удовлетворение. Другие такими акциями зарабатывают, помогая, например, ликвидировать конкурентов.

«И еще, конечно, хакеры или активисты, которые хотят каким-то способом показать свое отношение к чему-то. Я думаю, что это также может быть одной из причин того, что произошло конкретно с этой системой. Она не очень популярна», — добавил Сорока.

Подробностей об атаке на э-здоровье не сообщают, поскольку расследование еще продолжается.

Источник -  rus.lsm.lv 

Оставить комментарий

Комментарии

  • Кулхацкер 18 Января 2018 10:48

    Обыкновенный Denial-of-service (DoS). Не обязательно от хакеров. Точно также ложились сайты переписи, латвэнерго, когда дали окно на ввод счётчиков в 3 дня. Просто НАДО БОЛЬШЕ денег на сервера инвестировать. Но жадничают. Вот и система виснет. Если сайт можно положить - значит никто не озаботился о защите. И ЛЮБОЙ сайт сейчас под атакой. Вот криминал.лв не падает - значит, инвестировали в сервера.

  • Н. К. 18 Января 2018 17:39

    Дык! С учетом того, сколько денег вкинуто в этот проект, уж на серверах могли бы и не экономить!

  • Kler 18 Января 2018 18:41

    Там и с кодом большие проблемы. В остальном все как и было с е-классе, ЭДС и прочими мега творениями за европейские деньги. Главное деньги освоить, а результат не важен.

  • чоткий 20 Января 2018 10:27

    да вабще куда мир катится, даже урлас.ру - и тот не устоял!

4 главные под байкой - Читайте также

Читайте также

4 главные под байкой

Кнопка Телеграм в байках

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

  • Наличные для физических лиц в 2025 году: лимит - 7000 евро в год

    Кредитные учреждения и платежные организации со следующего года должны будут сообщать Службе государственных доходов (СГД, VID) о частных клиентах, которые за предыдущий год внесли на счет в одном кредитном учреждении или учреждении платежных услуг наличными в целом 7000 евро или больше, сообщает Министерство финансов.
  • Наркотики: у латвийца в Ирландии нашли 12 кг кокаина (2)

    Кокаин на сумму 840 000 евро нашли в автомобиле, принадлежащем 31-летнему латвийцу Рихарду М., пишет irishexaminer.com.
  • Алименты-2025: как изменятся суммы (2)

    Поскольку минимальная зарплата в 2025 году вырастет - с 700 до 740 евро, увеличивается и размер минимальных средств на содержание, которые родитель обязан обеспечить каждому своему ребенку, сообщает  Гарантийный фонд средств. Станут больше также выплаты на детей от государственного Фонда гарантирования содержания.

Рекомендованно для вас

Криминальный топ 3

Криминальный топ 3

Комментарии

Комментарии