Atak haker├│w Indian Healthcare Witryna internetowa, Steal 68 Lakh Records: FireEye

W zaskakuj─ůcym odkryciu, ameryka┼äska firma ds. Bezpiecze┼ästwa cybernetycznego FireEye powiedzia┼éa w czwartek, ┼╝e hakerzy w┼éamali si─Ö na wiod─ůc─ů indyjsk─ů stron─Ö internetow─ů po┼Ťwi─Öcon─ů ochronie zdrowia, kradn─ůc 68 lakh rekord├│w zawieraj─ůcych informacje o pacjentach i lekarzach.

Bez podania nazwy strony internetowej FireEye powiedzia┼é, ┼╝e cyberprzest─Öpcy – g┼é├│wnie z Chin – bezpo┼Ťrednio sprzedaj─ů dane skradzione organizacjom opieki zdrowotnej i portalom internetowym na ca┼éym ┼Ťwiecie, w tym w Indiach na rynkach podziemnych.

ÔÇ×W lutym z┼éy aktor o nazwieÔÇ× fallensky519 ÔÇŁukrad┼é 6 800 000 rekord├│w zwi─ůzanych z indyjsk─ů witryn─ů opieki zdrowotnej, kt├│ra zawiera informacje o pacjencie i dane osobowe (PII), informacje o lekarzach oraz informacje i dane identyfikacyjne,ÔÇŁ powiedzia┼é FireEye w swoim raport udost─Öpniony IANS.

Od 1 pa┼║dziernika 2018 r. Do 31 marca 2019 r. FireEye Threat Intelligence zaobserwowa┼é wiele baz danych zwi─ůzanych z opiek─ů zdrowotn─ů na sprzeda┼╝ na forach podziemnych, z kt├│rych wiele za mniej ni┼╝ 2000 USD.

FireEye powiedzia┼é, ┼╝e nadal ┼Ťwiadczy to o skoncentrowaniu si─Ö na pozyskiwaniu bada┼ä medycznych przez wiele chi┼äskich zaawansowanych grup uporczywych zagro┼╝e┼ä (APT).

ÔÇ×Szczeg├│lnie prawdopodobne jest, ┼╝e obszarem o szczeg├│lnym znaczeniu s─ů badania nad rakiem, odzwierciedlaj─ůce rosn─ůce zaniepokojenie Chin wzrostem liczby zachorowa┼ä na raka i umieralno┼Ťci oraz towarzysz─ůce krajowe koszty opieki zdrowotnejÔÇŁ, zauwa┼╝y┼éa agencja ds. Bezpiecze┼ästwa cybernetycznego.

Raporty Open Source wskazuj─ů, ┼╝e ┼Ťmiertelno┼Ť─ç z powodu raka wzros┼éa dramatycznie w ci─ůgu ostatnich dziesi─Öcioleci, czyni─ůc z raka g┼é├│wn─ů przyczyn─Ö ┼Ťmierci.

Poniewa┼╝ Chi┼äska Republika Ludowa (ChRL) nadal prowadzi powszechn─ů opiek─Ö zdrowotn─ů do 2020 r., Kontrola koszt├│w i przemys┼é krajowy z pewno┼Ťci─ů wp┼éyn─ů na strategi─Ö ChRL dotycz─ůc─ů utrzymania stabilno┼Ťci politycznej – powiedzia┼é raport FireEye.

Inna prawdopodobna motywacja do dzia┼éania APT ma charakter finansowy: ChRL ma jeden z najszybciej rozwijaj─ůcych si─Ö rynk├│w farmaceutycznych na ┼Ťwiecie, tworz─ůc lukratywne mo┼╝liwo┼Ťci dla firm krajowych, zw┼éaszcza tych, kt├│re oferuj─ů leczenie lub us┼éugi onkologiczne.

ÔÇ×Ukierunkowanie bada┼ä medycznych i danych z bada┼ä mo┼╝e umo┼╝liwi─ç chi┼äskim korporacjom szybsze wprowadzanie nowych lek├│w na rynek ni┼╝ zachodni konkurenciÔÇŁ – twierdz─ů autorzy raportu.

Na pocz─ůtku kwietnia tego roku podejrzewani chi┼äscy aktorzy szpiegostwa celowali w ameryka┼äskie centrum zdrowia – z silnym naciskiem na badania nad rakiem – za pomoc─ů szkodliwego oprogramowania ÔÇ×EVILNUGGETÔÇŁ.

APT22 – chi┼äska grupa, kt├│ra w przesz┼éo┼Ťci koncentrowa┼éa si─Ö na organizacjach biomedycznych, farmaceutycznych i opieki zdrowotnej i nadal dzia┼éa – w poprzednich latach atakowa┼éa r├│wnie┼╝ t─Ö sam─ů organizacj─Ö.

W tym samym miesi─ůcu kilku naukowc├│w z MD Anderson Cancer Research zosta┼éo zwolnionych z powodu obaw o kradzie┼╝ bada┼ä medycznych w imieniu chi┼äskiego rz─ůdu.

Jednym z temat├│w zaobserwowanych przez FireEye w┼Ťr├│d chi┼äskich cyberszpieg├│w atakuj─ůcych sektor opieki zdrowotnej jest kradzie┼╝ du┼╝ych zestaw├│w danych osobowych (PII) i chronionych informacji zdrowotnych (PHI).)

Oprócz grup chińsko-nexusowych, wywiad FireEye zaobserwował wiele innych cyberszpiegów i podmiotów państwowych zaangażowanych w atak na sektor opieki zdrowotnej, w tym rosyjsko-nexus APT28.

ÔÇ×Cenne badania prowadzone w niekt├│rych z tych instytucji nadal stanowi─ů atrakcyjny cel dla pa┼ästw narodowych, kt├│re chc─ů przeskoczy─ç sw├│j krajowy przemys┼éÔÇŁ – podkre┼Ťli┼é raport.

W miar─Ö wzrostu wykorzystania urz─ůdze┼ä biomedycznych ich potencja┼é, by sta─ç si─Ö atrakcyjnym celem destrukcyjnych lub destrukcyjnych cyberatak├│w – szczeg├│lnie przez podmioty ch─Ötne do przyj─Öcia wi─Ökszego ryzyka – mo┼╝e stanowi─ç bardziej spor─ů powierzchni─Ö ataku ni┼╝ obecnie ÔÇŁ, powiedzia┼é raport.