Czy aby zhackować setki firm, trzeba zaatakować bezpośrednio każdą z nich?

Okazuje się, że niekoniecznie. Można posłużyć się sprytnym fortelem i włamać się do jednego wspólnego dostawcy oprogramowania dla wielu firm, a następnie dokonać zmian w kodzie jego programu. Później wystarczy rozsyłka zainfekowanych plików do kontrahentów zhackowanej firmy, dzięki czemu haker będzie mógł zbierać żniwa.

 

Tego rodzaju zdarzenie miało miejsce w gabinetach dentystycznych w USA (źródło Sekurak: https://sekurak.pl/setki-gabinetow-dentystycznych-zaatakowanych-przez-ransomware-usa/). Po uzyskaniu dostępu do zasobów firmy przechowującej dane medyczne placówek stomatologicznych, hakerzy zaatakowali jej klientów. Jednym z możliwych scenariuszy takiego ataku jest przesłanie aktualizacji do placówek, która zawiera złośliwe fragmenty kodu. W efekcie stacje robocze w gabinetach dentystycznych zostały zablokowane oprogramowaniem szyfrującym – ransomware. Uniemożliwiło to między innymi dostęp do danych medycznych pacjentów. 

 

Tego rodzaju atak może skutkować unieruchomieniem firmy i przerwą w działalności, wyciekiem danych medycznych (co z kolei naraża na powstanie roszczeń cywilnoprawnych lub nałożenia kary administracyjnej), utratą danych elektronicznych, nadszarpnięciem wizerunku.

 

W dużym stopniu skutki ataku hakerskiego mogą być zrekompensowane przez ubezpieczenie cyber. Po informację, jak działa ubezpieczenie ryzyk cybernetycznych, zapraszamy na adres:

 

https://www.mentor.pl/_255,cyber_risk

Udostępnij znajomym

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz używać tych HTML tagów i atrybutów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*