Καλωσήλθατε στο ειδησεογραφικό site του Φαρμακευτικού Κόσμου. 'Αμεση, έγκυρη και ποιοτική ενημέρωση για το φάρμακο και την υγεία.
Επιχειρείν

τελευταία νέα


Κινέζικο λογισμικό κατασκόπευε φαρμακευτικούς οργανισμούς

14/3/2018 2:08:57 μμ
Το 60% των ιατρικών οργανισμών είχαν κακόβουλα προγράμματα στους servers τους
Εκτύπωση
Μεγέθυνση Γραμμάτων Σμίκρυνση Γραμμάτων Αρχικό Μέγεθος
main photo


Οι ερευνητές της Kaspersky Lab έχουν ανακαλύψει στοιχεία μιας αναδυόμενης και ανησυχητικής τάσης: ολοένα και περισσότεροι προηγμένοι παράγοντες ψηφιακής απειλής επικεντρώνονται σε επιθέσεις με στόχο τον τομέα της υγείας. Το διαβόητο κακόβουλο λογισμικό PlugX έχει ανιχνευθεί σε φαρμακευτικούς οργανισμούς στο Βιετνάμ, με στόχο να κλέψει πολύτιμες φαρμακευτικές φόρμουλες και επιχειρηματικές πληροφορίες.


Το κακόβουλο λογισμικό PlugX είναι ένα πολύ γνωστό εργαλείο απομακρυσμένης πρόσβασης (RAT). Συνήθως εξαπλώνεται μέσω spear phishing και έχει προηγουμένως εντοπιστεί σε στοχευμένες επιθέσεις εναντίον στρατιωτικών, κυβερνητικών και πολιτικών οργανισμών. Το RAT έχει χρησιμοποιηθεί από πολλούς κινεζόφωνους απειλητικούς φορείς ψηφιακής απειλής, συμπεριλαμβανομένων των Deep Panda, NetTraveler ή Winnti. Το 2013, ανακαλύφθηκε ότι ο τελευταίος, υπεύθυνος για την επίθεση σε εταιρείες στον κλάδο του online gaming, χρησιμοποιούσε το PlugX από τον Μάιο του 2012. Είναι ενδιαφέρον ότι ο Winnti ήταν επίσης παρών σε επιθέσεις εναντίον φαρμακευτικών εταιρειών, όπου στόχος ήταν η κλοπή ψηφιακών πιστοποιητικών από τους κατασκευαστές ιατρικού εξοπλισμού και λογισμικού.


Το PlugX RAT επιτρέπει στους επιτιθέμενους να εκτελούν διάφορες κακόβουλες λειτουργίες σε ένα σύστημα χωρίς την άδεια ή την εξουσιοδότηση του χρήστη, πραγματοποιώντας – μεταξύ άλλων - αντιγραφή και τροποποίηση αρχείων, καταγραφή πληκτρολογήσεων, κλοπή κωδικών πρόσβασης και λήψη στιγμιότυπων της δραστηριότητας χρήστη. Το PlugX, όπως και άλλα RAT, χρησιμοποιείται από ψηφιακούς εγκληματίες για να κλέψουν στοιχεία σύνδεσης και να συλλέξουν ευαίσθητες ή κερδοφόρες πληροφορίες για κακόβουλους σκοπούς.


Η χρήση RAT σε επιθέσεις εναντίον φαρμακευτικών οργανισμών δείχνει ότι οι εξελιγμένοι φορείς επιθέσεων τύπου APT επιδεικνύουν αυξημένο ενδιαφέρον για την απόκτηση κέρδους από τον τομέα της υγείας.


«Τα ιδιωτικά και εμπιστευτικά στοιχεία στον τομέα της υγείας μεταβαίνουν σταθερά από το χαρτί σε ψηφιακή μορφή εντός των ιατρικών οργανισμών. Παρόλο που η ασφάλεια της υποδομής δικτύου του τομέα αυτού παραμελείται μερικές φορές, το κυνήγι των APT για πληροφορίες σχετικά με εξελίξεις σε φάρμακα και καινοτομίες στον εξοπλισμό είναι πραγματικά ανησυχητικό. Οι ανιχνεύσεις του κακόβουλου λογισμικού PlugX σε φαρμακευτικούς οργανισμούς καταδεικνύουν μια ακόμη μάχη που πρέπει να δώσουμε - και να κερδίσουμε – με τους ψηφιακούς εγκληματίες», δήλωσε ο Yury Namestnikov, ερευνητής ασφάλειας στην Kaspersky Lab.

'Αλλα βασικά ευρήματα της έρευνας για το 2017 περιλαμβάνουν:

  •  Περισσότερο από το 60% των ιατρικών οργανισμών είχαν κακόβουλα προγράμματα στους servers ή τους υπολογιστές τους.
  •  Οι Φιλιππίνες, η Βενεζουέλα και η Ταϊλάνδη βρέθηκαν στην κορυφή της λίστας με τις χώρες που δέχτηκαν επιθέσεις σε συσκευές σε ιατρικούς οργανισμούς.

Προκειμένου να παραμείνουν προστατευμένες, οι ειδικοί της Kaspersky Lab συμβουλεύουν τις επιχειρήσεις να λάβουν τα ακόλουθα μέτρα:

  •  Καταργήστε όλους τους κόμβους που επεξεργάζονται ιατρικά δεδομένα από δημόσια και ασφαλή δημόσια διαδικτυακά portal.
  •  Αυτόματη ενημέρωση του εγκατεστημένου λογισμικού χρησιμοποιώντας συστήματα διαχείρισης patch σε όλους τους κόμβους, συμπεριλαμβανομένων των server.
  •  Εκτελέστε κατάτμηση δικτύου: Αποφύγετε τη σύνδεση ακριβού εξοπλισμού στο κύριο LAN του οργανισμού σας.
  •  Χρησιμοποιήστε μια αποδεδειγμένη λύση ασφάλειας εταιρικής ποιότητας σε συνδυασμό με τεχνολογίες anti-targeted επιθέσεων και πληροφόρησης απειλών.
Εκτύπωση
Μεγέθυνση Γραμμάτων Σμίκρυνση Γραμμάτων Αρχικό Μέγεθος

Διαβάστε επίσης

Έρευνα του Ινστιτούτου Προληπτικής Ιατρικής και της MSD καταδεικνύει τις παθογένειες της περίθαλψης στην Ελλάδα
Στο πλαίσιο της υπάρχουσας συνεργασίας τους






Σχετικά άρθρα

Η Janssen Ελλάδας εγκαινιάζει τη νέα εταιρική της ταυτότητα
Υπό το νέο εμπορικό σήμα Johnson & Johnson πλέον η Janssen και στην Ελλάδα
11ο Συνέδριο ΣΥΦΑΚ: Μεγάλη επιτυχία και εξαιρετικά υψηλή συμμετοχή
Οι 645 συμμετέχοντες παρακολούθησαν τη σύγχρονη και επίκαιρη θεματολογία
Όμιλος SOFMEDICA: Γιορτάζει 30 χρόνια καινοτομίας στη φροντίδα των ασθενών
Ο κύκλος εργασιών θα ανέλθει στα 70 εκατ. το 2024
Nestlé Ελλάς: Σκοπεύει στην ενίσχυση του τομέα συμπληρωμάτων διατροφής
Οι κατηγορίες προϊόντων καθημερινής διατροφικής αξίας και ειδικής διατροφής αντιστοιχούν στο 82% της αξίας του τζίρου της εταιρείας