15 Апреля 2024 21:38
Новости
  17:56    20.4.2020

Ничего святого: хакеры заражают больницы вымогательским ПО

Ничего святого: хакеры заражают больницы вымогательским ПО
pixabay.com
Киберпреступники атакуют больницы и правительственные учреждения в США с помощью вымогательского ПО, используя учетные данные Active Directory, похищенные путем эксплуатации критической уязвимости в VPN-серверах Pulse Secure. В Европе тоже начали нападать на больницы.

Уязвимость CVE-2019-11510, позволяющая удаленно выполнить код, была исправлена Pulse Secure в августе прошлого года, пишет securitylab.ru. Первые попытки ее эксплуатации зафиксировал исследователь безопасности Кевин Бомон (Kevin Beaumont) 22 августа 2019 года. Кроме того, в прошлом году уязвимость активно эксплуатировалась киберпреступными группировками, финансируемыми иранским правительством. Тем не менее, несмотря на это, многие установки Pulse Secure до сих пор остаются уязвимыми.


На прошлой неделе Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) в очередной раз призвало организации как можно скорее обновить уязвимые версии Pulse Secure с целью предотвратить возможное проникновение злоумышленников в их сети и хищение учетных данных администратора домена.

Согласно уведомлению CISA, заполучив учетные данные, злоумышленники проникают в сетевую среду организации через уязвимые установки Pulse Secure VPN. В целях избежать обнаружения при подключении к VPN-серверу жертвы киберпреступники используют прокси, в частности инфраструктуру Tor и виртуальные выделенные серверы (VPS).

Одна из обнаруженных CISA киберпреступных группировок после похищения учетных данных через уязвимую установку Pulse Secure VPN смогла заразить вымогательским ПО сети нескольких больниц и госучреждений в США и зашифровать хранящуюся в них информацию. Тем не менее, в 30 случаях попытки проникновения в сетевую среду оказались безуспешными, после чего группировка выставила похищенные учетные данные Active Directory на продажу.

Уязвимость CVE-2019-11510 позволяет удаленному неавторизованному атакующему скомпрометировать VPN-серверы, получить доступ к незашифрованным учетным данным всех активных пользователей и выполнить произвольные команды, если пользователи не сменили свои пароли.

Установившие обновление организации по-прежнему могут оставаться уязвимыми, если патч был применен уже после того, как злоумышленники проникли в сети. В связи с этим CISA выпустило утилиту с открытым исходным кодом check-your-pulse, позволяющую организациям находить индикаторы взлома и решать, нужно ли сбрасывать пароли Active Directory.

Одними США проблема не ограничивается, в ночь на субботу региональный госпиталь в городе Карловы Вары на западе Чехии дважды подвергся интернет-нападению, сообщает Reuters.

Несколько больниц в Чешской Республике также сообщили о попытках взлома их компьютерных систем.

Госсекретарь США Майк Помпео заявил в пятницу, что Соединенные Штаты обеспокоены угрозой кибератак против сектора здравоохранения Чехии.

Оставить комментарий

4 главные под байкой - Читайте также

Читайте также

4 главные под байкой

  • Задержание наркодилеров: изъяты наркотики, грибы, деньги и 3 BMW (видео, фото) (36)

    На этой неделе правоохранители Рижского регионального управления Госполиции с привлечением антитеррористического подразделения «Омега» и батальона специального назначения задержали в Риге и Берги четырех лиц, связанных с оборотом наркотиков. Во время обысков были изъяты кокаин, марихуана, галлюциногенные грибы и амфетамин. Кроме того, изъято 27 830 евро, которые, скорее всего, были получены…
  • Дело о взятке: Вашкевич получил 6 лет; приговор обжалуют (3)

    Бывший руководитель Таможенного управления по уголовным делам Владимир Вашкевич обжалует приговор суда первой инстанции, которым его приговорили к шести годам лишения свободы за коррупционные преступления, сообщила  его адвокат Елена Квятковская.
  • Отмыли 2 млрд: обыски в Литве и Латвии; задержано 18 человек (дополнено) (10)

    В Латвии и Литве задержаны 2 подозреваемых, которым вменяется широкомасштабная легализация денег, полученных преступным путем. В частности, "прачек" подозревают в легализации 15 миллионов, которые были получены с помощью фиктивной реновации зданий в Италии, - сообщает eurojust.europa.eu
  • Нарколаборатория в Польше: изъято 100 кг "кристалла", задержаны 3 латвийца (видео) (9)

    Сотрудники Центрального бюро расследований полиции Польши (CBSP) при содействии районной прокуратуры Катовице (Силезское воеводство) и Карпатского пограничного отряда задержали группу из пяти человек, подозреваемую в производстве и распространении наркотических и психотропных веществ. Полиция ликвидировала подпольную нарколабораторию, изъяла оборудование и прекурсоры, конфисковала около 100 кг  вещества клефедрона, а также 1,9 кг…

Кнопка Телеграм в байках

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

Рекомендованно для вас

Криминальный топ 3

Криминальный топ 3

Комментарии

Комментарии