מחלקת הבריאות האמריקנית מזהירה מפני מתקפות סייבר

חוקרי המחלקה העלו שהסיבות העיקריות לאיום המתמשך על מגזר הבריאות בארה״ב הן משאבי אבטחה מוגבלים ושימוש בטכנולוגיה מיושנת

מחלקת הבריאות האמריקנית מזהירה מפני מתקפות סייבר

BIGSTOCK/Copyright: shmeljov

בישראל לא רואים את הסוף של מתקפת הסייבר על המרכז הרפואי הלל יפה – וגם בארה״ב מתכוננים לפגיעה. דו״ח של מחלקת הבריאות ושירותי האנוש האמריקנית מעלה כי מגזר הבריאות האמריקני נמצא תחת איום מתמשך של מתקפות כופרה, בעיקר בשל משאבים מוגבלים המוקצים לנושא אבטחת הסייבר ושימוש בטכנולוגיה מיושנת. הדו״ח מתפרסם מספר ימים לאחר התרעה של סוכנויות ההגנה בנוגע לאיום מתמשך על מערך המים.

החוקרים של HC3, מרכז תיאום אבטחת הסייבר של מחלקת הבריאות, עקבו אחרי 68 מתקפות שהתרחשו ברבעון השלישי של 2021 – 42 בארה״ב ו-26 במדינות ברחבי העולם. מחוץ לארה״ב, נפגעו בעיקר צרפת, ברזיל, תאילנד, אוסטרליה ואיטליה. בתוך ארה״ב, המדינה המותקפת ביותר היא קליפורניה. החוקרים צופים כי מגמת העלייה במתקפות אלה תימשך.  

עוד מצאו החוקרים כי עשר קבוצות זדוניות מובילות את המתקפות, כאשר המשמעותית ביותר היא קונטי (Conti, הידועה גם בשם Wizard Spider), הפועלת על פי ההערכות מתוך שטח רוסיה. הקבוצה השנייה הפעילה ביותר בארה״ב הייתה REvil (סודינוקיבי), ומחוץ לארה״ב – Avaddon. שתי קבוצות אלה משויכות גם כן לרוסיה.

״בשלב זה, ענף הבריאות עדיין נמצא בשלב ה׳תגובה׳, כך שקשה למנוע מתקפות יום אפס בזמן אמת״, מסר לאתר Gov Info Security ג׳ייסון ג. וייס, סוכן FBI בדימוס. לדבריו, למרות שחל שיפור מסוים באבטחת הסייבר של ארגוני הענף, ״נדמה שאנחנו תמיד בסיטואציה של מעט מדי, מאוחר מדי״. וייס ציין כי למעלה מ-50% מהמתקפות מתחילות בדיוג, וש״משם יש להתחיל את ההגנה האמיתית. עצרו התקפות דיוג מוצלחות, וזה יאט את מתקפות הכופרה בצורה משמעותית״. 

בשבוע שעבר חשפה חברת האבטחה Mandiant קבוצה זדונית נוספת, FIN12, הפועלת נגד מגזר הבריאות בצפון אמריקה ובמדינות נוספות.

אולי יעניין אותך גם

בתמונה: נטע שרייבר, אסנת תירוש (מנהלת מש״א בכירה בסלברייט), עדי גוזי, ורונן ערמון (סמנכ״ל בכיר למוצר וטכנולוגיה בסלברייט). באדיבות יח״צ /סלברייט

פרשנות | שיתוף הפעולה המבורך של סלברייט עם SafeUP מאיר את המורכבות האתית הטמונה בשימוש בטכנולוגיות DI

חברת הפורנזיקה הדיגיטלית תתמוך באפליקציה שמטרתה יצירת רשת חברתית של סולידריות נשית, המסייעת לנשים להרגיש בטוחות יותר בזמן אמת. החברה, שעמדה לא פעם בקו האש הציבורי, מראה בפעולות שונות כי היא מודעת לבעייתיות ומעוניינת לשפרה