Медицинские организации юга страны подверглись кибератакам
Серию кибератак на десяток крупных госучреждений сферы здравоохранения в южных регионах страны зафиксировала весной и летом текущего года «Лаборатория Касперского». Названия ЛПУ не сообщаются. Известно лишь, что русскоговорящих хакеров интересовали финансовые документы.
Фото: depositphotos.com
Удаленное проникновение в компьютеры производилось с помощью программы-шпиона CloudMid, которая рассылалась по электронной почте и маскировалась под VPN-клиента одной из российских компаний, пишет «Ъ». Затем шел сбор информации, в частности, путем использования функции скриншота экрана зараженного компьютера.
Антивирусные эксперты «Лаборатории Касперского» говорят, что, скорее всего, атаки организовали новички – их действия были не слишком хорошо проработаны с технической точки зрения. Как бы то ни было, своей цели они достигли и нужные данные получили.
Сфера здравоохранения давно входит в круг интересов хакеров во всем мире. В России эксперты не исключают новых кибератак на лечебные учреждения.
