Publiczne strony internetowe UM Health dotknięte prorosyjskim cyberatakiem
Zgodnie z oświadczeniem systemu szpitalnego, University of Michigan Health napotkał problemy ze swoimi publicznymi stronami internetowymi w poniedziałek w wyniku cyberataku na sprzedawcę.
Problemem są między innymi doniesienia o podobnych cyberatakach na systemy szpitalne w Stanach Zjednoczonych i innych krajach, które zgodziły się dostarczyć czołgi Ukrainie, na którą Rosja najechała prawie rok temu.
„University of Michigan Health ma okresowe problemy ze swoimi publicznymi witrynami internetowymi w wyniku cyberataku na zewnętrznego dostawcę, którego używamy do hostowania niektórych naszych witryn. Współpracujemy z podmiotami zewnętrznymi, aby go złagodzić i spodziewamy się, że nasze witryny będą w pełni funkcjonalne tak szybko, jak to możliwe” – czytamy w oświadczeniu rzeczniczki Mary Masson.
„Pacjenci nadal mogą uzyskiwać dostęp do portalu pacjenta za pośrednictwem myuofmhealth.org”.
Późnym popołudniem strony wydawały się działać normalnie.
Wygląda na to, że portal pacjentów UM uniknął włamania
Reporterzy Free Press próbowali uzyskać dostęp do publicznych stron internetowych University of Michigan Health i Mott Children’s Hospital w poniedziałek rano, ale nie chciały się załadować. Reporterzy zobaczyli wiadomości, że strony nie są dostępne. Kolejna próba pokazała witrynę z prostą stroną i linkami u góry.
Strona logowania do portalu pacjenta wyglądała i działała normalnie.
„Jedyne strony, które zostały zaatakowane, to strony publiczne hostowane przez zewnętrznego dostawcę” – dodał Masson. „Żadna z dotkniętych witryn nie zawiera danych pacjentów, a wszystkie informacje o pacjentach są bezpieczne”.
Narzędzie do śledzenia cyberbezpieczeństwa BetterCyber napisało w poniedziałek na Twitterze, że strony internetowe szpitali i systemów opieki zdrowotnej należą do kilku amerykańskich organizacji opieki zdrowotnej i witryn szpitalnych, dla których prorosyjska grupa haktywistów KillNet przeprowadziła ataki typu „odmowa usługi” (DDoS).
Centrum Koordynacji Bezpieczeństwa Cybernetycznego Departamentu Zdrowia i Opieki Społecznej Stanów Zjednoczonych ostrzegło w zeszłym miesiącu amerykańską służbę zdrowia i podmioty świadczące opiekę zdrowotną przed grupami haktywistycznymi, w tym KillNet.
Jeszcze:Cyberatak UM uderza w 33 000 pacjentów
Jeszcze:Hakowanie jest zagrożeniem dla wszystkich: co możesz zrobić, aby temu zapobiec
Awarie mogą trwać kilka dni, ale zwykle nie powodują poważnych szkód
Stwierdzono, że prorosyjska grupa haktywistów, która niedawno zaatakowała amerykańską organizację z branży opieki zdrowotnej, była znana z przeprowadzania ataków DDoS, których celem są głównie kraje europejskie postrzegane jako wrogie Rosji. Znany był również z takich kampanii przeciwko krajom wspierającym Ukrainę, zwłaszcza krajom NATO, odkąd wojna rosyjsko-ukraińska rozpoczęła się w zeszłym roku, według notatki analityka z zeszłego miesiąca.
W innej notatce analityka opublikowanej w poniedziałek stwierdzono, że grupa, działająca co najmniej od stycznia 2022 r., „w przeszłości celowała w amerykańską branżę opieki zdrowotnej i aktywnie atakuje sektor zdrowia i zdrowia publicznego”. Dodał, że grupa prowadzi „wiele publicznych kanałów mających na celu rekrutację i przyciąganie uwagi z tych ataków”.
Notatka stwierdza, że DDoS może powodować wysyłanie tysięcy żądań połączenia i pakietów do celu lub strony internetowej na minutę, spowalniając lub zatrzymując wrażliwe systemy. Ataki „zwykle nie powodują większych szkód, mogą powodować przerwy w świadczeniu usług trwające kilka godzin lub nawet dni”.
Jeszcze:Wojna na Ukrainie zwiększa ryzyko rosyjskich cyberataków w USA, twierdzą eksperci z Michigan
W notatce stwierdzono również, że 28 stycznia użytkownicy znaleźli i udostępnili publicznie listę rzekomych ataków KillNet na szpitale i organizacje medyczne w kilku krajach.
Pisarka Free Press, Kristen Jordan Shamus, przyczyniła się do powstania tego raportu.
Skontaktuj się z Christiną Hall: chall@freepress.com. Śledź ją na Twitterze: @challreporter.
Wspieraj lokalne dziennikarstwo. Subskrybuj bezpłatną prasę.
