ЭКСКЛЮЗИВ: ФБР ЗАХВАТИЛО ПОРТАЛ ХАКТИВИСТОВ ПОСЛЕ МАСШТАБНОЙ КИБЕРАТАКИ НА МЕДИЦИНСКУЮ КОРПОРАЦИЮ
Федеральное бюро расследований нанесло контрудар, захватив два сайта группировки Handala. Это произошло после беспрецедентной по разрушительности кибератаки на гиганта медицинских технологий Stryker. Злоумышленники применили вредоносное ПО, которое привело к полному уничтожению данных примерно на 80 000 устройствах компании — от серверов до больничного оборудования.
Атака носит признаки использования 0-day уязвимости или сложного эксплойта, что позволило обойти стандартные средства кибербезопасности. Хотя группа позиционирует себя как хактивисты, методы работы — тотальное шифрование и угроза утечки данных — идентичны классическому ransomware. Инцидент ставит под угрозу не только корпоративные секреты, но и безопасность пациентов.
«Это новый уровень эскалации, — заявил наш источник в сфере информационной безопасности. — Атака на медицинскую инфраструктуру, где на кону жизни, переходит все красные линии. Вопрос не только в крипто-вымогательстве, но и в демонстрации силы».
Каждый должен понять: если под ударом оказался такой защищенный игрок, то ни одна отрасль не застрахована. Фишинг-атаки и целевые взломы становятся нормой. Даже внедрение блокчейна для безопасности данных не панацея, если есть уязвимости в базовой инфраструктуре.
Ожидайте волны подобных атак на критическую инфраструктуру по всему миру. Грань между хактивизмом и кибертерроризмом окончательно стерта.
Война в киберпространстве вышла из тени, и ваши данные — уже не ваши.
