Подозрительная активность в системах организации была зафиксирована 6 сентября, а уже 10 сентября руководство компании отключило системы для предотвращения дальнейшего проникновения. В ходе расследования выяснилось, что хакеры скопировали данные пациентов с серверов организации.
Кибератаки продолжают наносить серьёзный ущерб сфере здравоохранения. Microsoft недавно сообщила, что за последний финансовый год пострадали 389 медицинских учреждений в США.
«Анализируя отчёт утечек от Аналитического центра кибербезопасности "Газинформсервис", можно сказать, что данный вид инцидентов нужно брать под особый контроль. Злоумышленники всё чаще находят способы обхода стандартных мер по защите данных от утечек, проводя подобные атаки практически "незаметно". При этом до проведения атаки значительно изменяется один параметр, который подделать сложнее всего, — активность и поведение пользователя. Злоумышленник, внешний или инсайдер, начинает "ходить" по каталогам, копировать те файлы (и обращаться к ним), к которым ранее не имел интереса. Отследить аномальное поведение пользователя и/или устройства внутри корпоративной сети можно с помощью платформы расширенной аналитики Ankey ASAP, анализирующей активность объектов информационной безопасности, в том числе пользователей, устройств или сущностей, позволяя пресечь утечку данных до момента её осуществления», — говорит Никита Титаренко, инженер-аналитик Лаборатории исследований кибербезопасности «Газинформсервиса».