Μια εταιρεία της Φιλαδέλφεια, δέχτηκε επίθεση ransomware που επιβράδυνε μερικές από τις δοκιμές COVID-19 τις τελευταίες δύο εβδομάδες. H συγκεκριμένη εταιρεία, πουλά λογισμικό που χρησιμοποιείται σε εκατοντάδες κλινικές δοκιμές, συμπεριλαμβανομένης της προσπάθειας για την ανάπτυξη τεστ, θεραπειών και ενός εμβολίου για τον κοροναϊό.
Η επίθεση στην eResearchTechnology, ξεκίνησε πριν από δύο εβδομάδες όταν οι εργαζόμενοι ανακάλυψαν ότι είχαν κλειδωθεί από τα δεδομένα τους, από ransomware, μια επίθεση που κρατά ομήρους τα δεδομένα των θυμάτων μέχρι να πληρώσουν για να τα ξεκλειδώσουν. Η ERT δήλωσε ότι οι ασθενείς δεν ήταν ποτέ σε κίνδυνο, αλλά οι πελάτες δήλωσαν ότι η επίθεση ανάγκασε τους ερευνητές να παρακολουθούν τους ασθενείς τους με στυλό και χαρτί.
Μεταξύ αυτών που επλήγησαν, ήταν ο IQVIA, ο ερευνητικός οργανισμός που βοηθούσε στη διαχείριση της δοκιμής εμβολίων Covid-19 της AstraZeneca και η Bristol Myers Squibb, που οδήγησε μια κοινοπραξία εταιρειών για την ανάπτυξη ενός γρήγορου τεστ για τον ιό.
Η ERT δεν έχει πει πόσες κλινικές δοκιμές επηρεάστηκαν, αλλά το λογισμικό της χρησιμοποιείται σε δοκιμές φαρμάκων σε όλη την Ευρώπη, την Ασία και τη Βόρεια Αμερική. Χρησιμοποιήθηκε στα τρία τέταρτα των δοκιμών που οδήγησαν σε έγκριση από την Υπηρεσία Τροφίμων και Φαρμάκων πέρυσι, σύμφωνα με την ιστοσελίδα της.
Την Παρασκευή, ο Drew Bustos, αντιπρόεδρος μάρκετινγκ της ERT, επιβεβαίωσε ότι το ransomware είχε καταλάβει τα συστήματά του στις 20 Σεπτεμβρίου. Προληπτικά η εταιρεία έβγαλε τα συστήματά της εκτός σύνδεσης εκείνη την ημέρα, κάλεσε εξωτερικούς εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο και ενημέρωσε το Ομοσπονδιακό Γραφείο Ερευνών, σύμφωνα με το New York Times.
«Κανείς δεν αισθάνεται ωραία σε τέτοιες περιπτώσεις, αλλά αυτό έχει περιοριστεί,» είπε ο Bustos. Ανέφερε επίσης, ότι η ERT άρχισε να επαναφέρει τα συστήματά της ξανά online την Παρασκευή και σχεδίαζε να φέρει τα υπόλοιπα συστήματα online τις επόμενες ημέρες.
Ο Bustos είπε ότι ήταν ακόμη πολύ νωρίς για να πει ποιος μπορεί να ήταν πίσω από την επίθεση. Αρνήθηκε να πει εάν η εταιρεία πλήρωσε τους εκβιαστές, όπως κάνουν οι περισσότερες εταιρείες που δέχονται επίθεση ransomware.
Η εν λόγω επίθεση ακολουθεί μια άλλη μεγάλη επίθεση ransomware το περασμένο Σαββατοκύριακο, στις Universal Health Services, μια μεγάλη αλυσίδα νοσοκομείων με περισσότερες από 400 τοποθεσίες, πολλές στις Ηνωμένες Πολιτείες.
Την επίθεση ανέφερε για πρώτη φορά το NBC News στο UHS τη Δευτέρα, και είπε ότι φαίνεται να είναι «μία από τις μεγαλύτερες ιατρικές επιθέσεις στον κυβερνοχώρο στην ιστορία των Ηνωμένων Πολιτειών».
Τα περιστατικά ακολούθησαν περισσότερες από χίλιες επιθέσεις ransomware σε αμερικανικές πόλεις, νομούς και νοσοκομεία τους τελευταίους 18 μήνες.
Μια επίθεση ransomware στη Γερμανία, είχε ως αποτέλεσμα τον πρώτο γνωστό θάνατο από επίθεση στον κυβερνοχώρο τις τελευταίες εβδομάδες, αφού Ρώσοι χάκερ κατέλαβαν 30 διακομιστές στο Πανεπιστημιακό Νοσοκομείο Ντίσελντορφ, συντρίβοντας συστήματα και αναγκάζοντας το νοσοκομείο να απομακρύνει ασθενείς έκτακτης ανάγκης. Ως αποτέλεσμα, οι γερμανικές αρχές δήλωσαν ότι μια γυναίκα σε δύσκολη κατάσταση στάλθηκε σε νοσοκομείο 20 μίλια μακριά στο Βούπερταλ και πέθανε από καθυστερήσεις στη θεραπεία.
Ένας από τους πελάτες της ERT, ο IQVIA, είπε ότι μπόρεσε να περιορίσει τα προβλήματα επειδή είχε δημιουργήσει αντίγραφα ασφαλείας των δεδομένων του. Η Bristol Myers Squibb είπε επίσης ότι ο αντίκτυπος της επίθεσης ήταν περιορισμένος, αλλά άλλοι πελάτες της ERT έπρεπε να μεταφέρουν τις κλινικές δοκιμές τους σε χαρτί.
Εταιρείες και ερευνητικά εργαστήρια στην πρώτη γραμμή της πανδημίας ήταν επαναλαμβανόμενοι στόχοι χάκερ τους τελευταίους επτά μήνες, παρόλο που βρισκόμαστε σε μια δύσκολη περίοδο εν μέσω πανδημίας. Τον Μάιο, το F.B.I. και το Υπουργείο Εσωτερικής Ασφάλειας προειδοποίησε ότι οι Κινέζοι κυβερνητικοί κατάσκοποι προσπαθούσαν να κλέψουν την αμερικανική κλινική έρευνα μέσω του κυβερνοχώρου.
Να σημειώσουμε ότι κανένας ασθενής δεν επηρεάστηκε από την επίθεση ransomware, αλλά το περιστατικό ήταν μια ακόμα υπενθύμιση των κινδύνων στις όλο και πιο συχνές επιθέσεις στα δίκτυα υπολογιστών.
