Szerző: Biztonságportál | Utolsó módosítás: 2018.07.19.
https://biztonsagportal.hu/hackertamadas-erte-a-vilag-egyik-legnagyobb-laborjat.html
Amerika és a világ egyik legnagyobb laborhálózatának informatikai rendszerét hackertámadás sújtotta. Rengeteg beteg adata válhatott kiszolgáltatottá.
Sajnos nem ritka, hogy a kiberbűnözők egészségügyi intézmények informatikai hálózatait is célkeresztbe állítják, és komolyabb károkozásokkal próbálják elérni saját céljaikat. Elég, ha csak a zsarolóvírusokkal elkövetett támadásaikra gondolunk, amelyek világszerte sok kórházban okoztak fennakadásokat. Az ilyen incidensek során az elkövetők mit sem törődnek azzal, hogy a cselekedetükkel emberi életeket veszélyeztetnek. Nagyon úgy fest, hogy ez mondható el az amerikai LabCorp elleni támadás elkövetőiről is.
A LabCorp az Egyesült Államok legnagyobb, labortevékenységgel foglalkozó szervezete. Egyben a világ egyik legkiterjedtebb egészségügyi IT-hálózatát is felügyeli. Több száz labor csatlakozik a központjához, és sok ezer kórház, egészségügyi intézmény, illetve milliónyi beteg használja a szolgáltatásait. Ez persze azt is jelenti, hogy komoly célpont a kibertérben.
Az incidens
A LabCorp egyelőre nagyon szűkszavúan nyilatkozott a történtekről. Leginkább csak annyit közölt, hogy a vizsgálatok jelenleg is folyamatban vannak, amik során teljes mértékben együttműködik a hatóságokkal.
A történtekről azt lehet tudni, hogy a támadás miatt tulajdonképpen a teljes hálózatot le kellett állítani. Pravin Kothari, a CipherCloud elnök-vezérigazgatója szerint erre vélhetően azért kellett sort keríteni, mert fennállt a lehetősége annak, hogy az elkövetők a hálózat további részéhez, sőt akár más szervezetek IT-rendszereihez is hozzáférést szerezhettek volna. Vagyis nem lehetett hatékonyan izolálni az eseményeket. Amennyiben valóban így történt, akkor a drasztikus incidensreagálási döntés meghozatala szükséges és indokolt volt.
Időközben az azért kiderült, hogy a hackelés a diagnosztikai rendszer hálózatát sújtotta. A LabCorp meglehetősen bizonytalankodva annyit fűzött hozzá a történtekhez, hogy valószínűleg egészségügyi adatok nem szivárogtak ki, és adatmanipuláció jelei sem mutatkoznak. A legnagyobb gond, hogy a LabCorp jelen helyzetben ilyen bizonytalan. Az ügy kapcsán megszólaló szakértők szerint a kommunikáció terén sincs a helyzet magaslatán a szervezet. Pedig nem egy kis támadásról van szó, hiszen a diagnosztika egy napig állt, míg a betegadatok kórházak általi újbóli lekérdezhetőségére és a járulékos rendszerek helyreállítására ennél is több időre volt szükség.
Frissítés: a LabCorp újabb nyilatkozatott tett közzé, amelyben elárulta, hogy az incidens mögött egy zsarolóvírus állt. Ettől kellett megmenteni a hálózatban tárolt fájlokat, adatokat.
Az incidens
A LabCorp egyelőre nagyon szűkszavúan nyilatkozott a történtekről. Leginkább csak annyit közölt, hogy a vizsgálatok jelenleg is folyamatban vannak, amik során teljes mértékben együttműködik a hatóságokkal.
A történtekről azt lehet tudni, hogy a támadás miatt tulajdonképpen a teljes hálózatot le kellett állítani. Pravin Kothari, a CipherCloud elnök-vezérigazgatója szerint erre vélhetően azért kellett sort keríteni, mert fennállt a lehetősége annak, hogy az elkövetők a hálózat további részéhez, sőt akár más szervezetek IT-rendszereihez is hozzáférést szerezhettek volna. Vagyis nem lehetett hatékonyan izolálni az eseményeket. Amennyiben valóban így történt, akkor a drasztikus incidensreagálási döntés meghozatala szükséges és indokolt volt.
Időközben az azért kiderült, hogy a hackelés a diagnosztikai rendszer hálózatát sújtotta. A LabCorp meglehetősen bizonytalankodva annyit fűzött hozzá a történtekhez, hogy valószínűleg egészségügyi adatok nem szivárogtak ki, és adatmanipuláció jelei sem mutatkoznak. A legnagyobb gond, hogy a LabCorp jelen helyzetben ilyen bizonytalan. Az ügy kapcsán megszólaló szakértők szerint a kommunikáció terén sincs a helyzet magaslatán a szervezet. Pedig nem egy kis támadásról van szó, hiszen a diagnosztika egy napig állt, míg a betegadatok kórházak általi újbóli lekérdezhetőségére és a járulékos rendszerek helyreállítására ennél is több időre volt szükség.
Frissítés: a LabCorp újabb nyilatkozatott tett közzé, amelyben elárulta, hogy az incidens mögött egy zsarolóvírus állt. Ettől kellett megmenteni a hálózatban tárolt fájlokat, adatokat.
