Σημαντικός όγκος δεδομένων από τα Εθνικά Μητρώα της Σκωτίας παραβιάστηκε στο πλαίσιο μιας πρόσφατης επίθεσης ransomware στο συμβούλιο υγείας του NHS.
See also: Η Jumbo Group έπεσε θύμα επίθεσης ransomware
Ο organization, ένας εθνικός δημόσιος φορέας που συλλέγει στατιστικά στοιχεία και αρχειοθετεί δημόσια αρχεία, διαχειρίζεται μια service που μεταφέρει τα αρχεία των ασθενών όταν μετακινούνται μεταξύ διαφορετικών περιοχών υγειονομικού συμβουλίου της Σκωτίας – ή εξ ολοκλήρου εκτός της χώρας. Αυτή η υπηρεσία φιλοξενείται στο δίκτυο πληροφορικής του NHS Dumfries and Galloway.
Μετά από μια επίθεση ransomware στον πίνακα υγείας τον Φεβρουάριο, τα Εθνικά Αρχεία της Σκωτίας (NRS) «εντόπισαν έναν μικρό αριθμό περιπτώσεων όπου υπήρχαν sensitive information που διατηρούνταν προσωρινά στο δίκτυο τη στιγμή της επίθεσης".
Η NRS έχει έρθει σε επαφή με σχεδόν 50 άτομα των οποίων τα δεδομένα έχουν παραβιαστεί με τρόπο που «θεωρείται ότι έχει τη δυνατότητα να τους θέσει σε κίνδυνο βλάβης".
Πέρα από αυτό, ορισμένες πληροφορίες «από τα νόμιμα μητρώα γεννήσεων, θανάτων και γάμων.. που χρησιμοποιούνται για την ορθή αναγνώριση ασθενών και τη διατήρηση της ακρίβειας» των υπηρεσιών μεταφοράς αρχείων του NRS είχαν επίσης παραβιαστεί κατά τη διάρκεια της attack.
See also: Νοσοκομείο στην κομητεία Trego θύμα επίθεσης ransomware
Τα Εθνικά Μητρώα της Σκωτίας έχουν ενημερώσει τον Επίτροπο Πληροφοριών για την επίθεση ransomware.
Η διευθύνουσα σύμβουλος του NRS, Janet Egdell, stated: "Γνωρίζουμε ότι αυτά είναι ανησυχητικά νέα για τα άτομα που επηρεάζονται άμεσα. Αυτή είναι μια ζωντανή ποινική έρευνα και συνεργαζόμαστε στενά με το NHS Dumfries and Galloway, την police της Σκωτίας, την κυβέρνηση της Σκωτίας και άλλες υπηρεσίες που συμμετέχουν στην έρευνα. Η NRS λαμβάνει σοβαρά υπόψη την ασφάλεια στον cyberspace and the Privacy. Αυτό περιλαμβάνει τη διασφάλιση της συνεχούς ασφαλούς παροχής της υπηρεσίας που παρέχουμε.“
Νωρίτερα αυτό το μήνα, το NHS Dumfries και η Galloway δήλωσαν ότι οι κυβερνοεπιτιθέμενοι είχαν κυκλοφορήσει στο The Dark Web "ένα μεγάλο όγκο» δεδομένων που είχαν κλαπεί από τον πίνακα υγείας – συμπεριλαμβανομένων ορισμένων πληροφοριών που σχετίζονται με την ψυχική υγεία των παιδιών.
Η αστυνομία της Σκωτίας έχει συμβουλεύσει το κοινό να μην επιχειρήσει να αποκτήσει πρόσβαση ή να μοιραστεί τυχόν data που διέρρευσαν, καθώς ενδέχεται να διαπράττουν αδίκημα βάσει του νόμου περί προστασίας δεδομένων.
See also: London Drugs: Η ransomware συμμορία LockBit απειλεί να διαρρεύσει δεδομένα
Ποια είναι τα βασικά βήματα προστασίας από ransomware;
Η εκπαίδευση του προσωπικού είναι κρίσιμη για την προστασία από επιθέσεις ransomware, όπως αυτή που επηρέασε τα Εθνικά Μητρώα της Σκωτίας. Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων είναι απαραίτητη. Τα αντίγραφα ασφαλείας πρέπει να αποθηκεύονται σε ασφαλή και απομονωμένα συστήματα. Η χρήση ενημερωμένου λογισμικού ασφαλείας είναι ζωτικής σημασίας. Τα antivirus και τα antimalware προγράμματα πρέπει να είναι πάντα ενημερωμένα για να μπορούν να ανιχνεύουν και να αποτρέπουν τις τελευταίες απειλές. Η εφαρμογή πολιτικών ασφαλείας, όπως η περιορισμένη πρόσβαση σε κρίσιμα systems και δεδομένα, μπορεί να μειώσει τον κίνδυνο μόλυνσης. Η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό και η τακτική τους αλλαγή μπορεί να αποτρέψει την πρόσβαση των επιτιθέμενων σε συστήματα και δεδομένα. Η εφαρμογή πολυπαραγοντικής ταυτοποίησης (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας πιο δύσκολη την πρόσβαση των επιτιθέμενων σε λογαριασμούς ακόμα και αν καταφέρουν να αποκτήσουν τους κωδικούς πρόσβασης.
Source: publictechnology
