22.02.2017 10:41

Rządowa witryna dla lekarzy infekowała wirusem

Zadaniem Urzędu Rejestracji Produktów Leczniczych jest podawanie informacji o ratujących życie lekach – witryna instytucji zajmowała się jednak rozsiewaniem wirusa.

foto: materiały prasowe

Przestępcy znaleźli sposób, żeby wyświetlić odwiedzającym witrynę złośliwy kod – najprawdopodobniej pomogła w tym stara wersja oprogramowania CMS, na którym działa witryna.

Celem jest zainstalowanie programu szyfrującego dane na dysku i oczekującego w zamian za przywrócenie do nich dostępu okupu. Ze względu na specyfikę witryny oraz fakt, że przyciąga ona przede wszystkim lekarzy sprawdzającym bezpieczeństwo podawanych pacjentom leków, udana infekcja ransomware może mieć poważne następstwa.

Lekarze często odwiedzają witrynę z komputerów służbowych, znajdujących się w placówkach ochrony zdrowia – odcięcie do nich dostępu może przełożyć się na poważne zakłócenie działalności ośrodka i sprowadzenie niebezpieczeństwa na leczonych tam pacjentów.

Atak kierowany jest na przeglądarkę Internet Explorer, często obecną na przestarzałych szpitalnych komputerach pracujących często jeszcze pod kontrolą systemu Windows XP. Nie pojawiły się jeszcze informacje o zainfekowaniu w Polsce szpitalnych komputerów – w USA taki czarny scenariusz się ziścił, przez co placówka musiała zostać ewakuowana, a sprawność działania udało się przywrócić dopiero po zapłaceniu okupu.

Użytkownicy innych niż Internet Explorer przeglądarek nie byli niepokojeni złośliwym oprogramowaniem. Utrudniało to wykrycie i potwierdzenie prowadzenia ataków.

Po otrzymaniu informacji o problemie Urząd poinformował o zamiarze wszczęcia audytu. W wyniku dochodzenia witryna URPL została wyłączona – urzędnicy zapewniali, że nie jest im znany żaden przypadek spowodowania zainfekowania komputera w placówce medycznej.

Ofiarą ataku hakerów padła także witryna Komisji Nadzoru Finansowego – strona służyła do rozsiewania oprogramowania szpiegującego, które trafiło do systemów informatycznych części polskich banków.

Przestępcy mogli dzięki temu otrzymać dostęp do polskiego systemu bankowego, co mogli wykorzystać do wyprowadzenia z niego pieniędzy lub sparaliżowania całego kraju.

Z jakich komputerów korzystają Wasi lekarze?

Tagi: #Internet