Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Крупнейший в Европе оператор частных больниц пострадал от вымогателя Snake

07/05/20

Snake malwareFresenius, крупнейший в Европе оператор частных больниц и основной поставщик продуктов и услуг для диализа, стал жертвой кибератаки с использоваением вымогательского ПО. Как сообщают источники KrebsOnSecurity, инцидент нарушил работу некоторых систем, но уход за пациентами продолжается.

Базирующаяся в Германии Fresenius включает четыре независимых предприятия: Fresenius Medical Care, ведущий поставщик услуг для людей, страдающих почечной недостаточностью; Fresenius Helios, крупнейший в Европе оператор частных больниц; Fresenius Kabi, поставляющее фармацевтические препараты и медицинские приборы; и Fresenius Vamed, управляющий медицинскими учреждениями.

Один из сотрудников Fresenius Kabi в США сообщил, что компьютеры в здании его компании были взломаны, и кибератака затронула каждую часть деятельности компании по всему миру. В ходе атаки было использовано вымогательское ПО Snake, представляющее собой относительно новый вредонос. Операторы Snake атакуют в основном крупные компании, отключают их IT-системы и требуют выкуп в биткойнах за доступ к данным.

«Я могу подтвердить, что IT-системы Fresenius стали жертвой вредоносного ПО. В качестве меры предосторожности были предприняты шаги для предотвращения дальнейшего распространения. Мы также проинформировали соответствующие следственные органы, и хотя некоторые функции в компании в настоящее время ограничены, обслуживание пациентов продолжается», — сообщил представитель Fresenius.

По словам исследователей безопасности, вымогательское ПО Snake несколько уникально тем, что оно пытается идентифицировать IT-процессы, связанные с инструментами управления предприятием и крупными автоматизированными системами управления технологическим процессом. Вредонос написан на языке Golang и обладает более высоким уровнем обфускации, чем другие вымогатели.

После запуска Snake удаляет теневые копии томов компьютера, а затем отключает многочисленные процессы, связанные с системами SCADA, виртуальными машинами, системами промышленного управления, инструментами удаленного управления, программным обеспечением для управления сетью и пр. Затем он шифрует файлы на устройстве, пропуская те, которые находятся в системных папках Windows, и различные системные файлы.

Темы:медицинаПреступленияВымогатели
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...