Хакеры, похищающие медицинские данные, атакуют сервера, имеющие анонимный FTP-доступ.

ФБР выпустило предупреждение об активизации киберпреступников, нацеленных на FTP-сервера, используемые в медицинских учреждениях и стоматологических клиниках. Уязвимые сервера позволяют получать к ним анонимный доступ без аутентификации.

«Такие FTP-сервера позволяют получать к ним доступ путем ввода простого логина вроде «anonymous» или «ftp» без пароля или при помощи распространенного пароля или email-адреса, — говорится в тексте предупреждения. — В то время как ИБ-эксперты используют анонимные FTP-сервера в исследовательских целях, злоумышленники используют открытые сервера для шантажа и давления на владельцев бизнеса».

При переходе отрасли здравоохранения в цифровую эпоху медицинские данные и вся отрасль здравоохранения оказались под ударом киберпреступников. Власти предписали учреждениям закрыть доступ к данным пациентов и устройствам, непосредственно влияющим на здоровье пациентов.

Но это не остановило киберпреступников, которые заражали сети медучреждений программами-вымогателями или атаковали системы больниц и медицинское оборудование.

Как предупреждает ФБР, открытые FTP-сервера могут стать входной точкой для более масштабных атак на сети медицинских учреждений.

«Киберпреступники также могут использовать анонимные FTP-сервера, предполагающие возможность записи, для хранения вредоносных инструментов или проведения целевых атак, — подчеркнули в ФБР. — В целом любой неправильно сконфигурированный или незащищенный сервер в корпоративной сети, хранящий и обрабатывающий особо конфиденциальные или критичные данные, несет риск кражи или компрометации информации с целью шантажа, кражи личности или финансовых махинаций».

FTP-сервера — это еще одно слабое звено. Последнее время участились тревожные новости о базах данных в публичном доступе и слабой защите IoT- и встраиваемых устройств.

Ряд атак на MongoDB за последний год навредили большому количеству предприятий и компаний всех масштабов. Злоумышленники проводят атаки в автоматизированном режиме, находя базы данных со слабыми или дефолтными паролями, копируя и затем удаляя данные из баз, чтобы позже потребовать выкуп за возврат скомпрометированной информации.

Исследователи насчитали 56 тыс. уязвимых баз MongoDB, половина которых, по подсчетам экспертов, подверглась атакам. Это явление свойственно не только MongoDB; в результате атак скомпрометировано 58% из 18 тыс. серверов Elasticsearch и 10% из 4,5 тыс. уязвимых серверов CouchDB.

Но медицинские данные — особенно желанная цель для злоумышленников. В июне прошлого года около 655 тыс. медицинских записей были выставлены на продажу в Дарквебе. Они были похищены в ходе эксплуатации RDP-уязвимости в трех медицинских учреждениях.

ФБР призывает учреждения здравоохранения докладывать обо всех случаях неправомерного доступа к данным, а также провести проверку на наличие FTP-серверов, работающих в анонимном режиме.

«Если организации требуется FTP-сервер, работающий в анонимном режиме, администраторам следует убедиться в том, что на нем не хранятся особо конфиденциальные медицинские данные».

Категории: Главное, Кибероборона, Уязвимости, Хакеры