2018: Утечка данных половины населения Норвегии
В результате хакерской атаки, произошедшей в январе 2018 года, неизвестный преступник или группа злоумышленников могли похитить медицинские данные более чем половины населения Норвегии.
По данным издания Bleeping Computer, 8 января 2018 года хакеры незаконно проникли в компьютерную систему регионального управления здравоохранения Health South-East RHF, курирующей больницы юго-восточной части страны. Организация сообщила о факте взлома в понедельник, 15 января, после того, как HelseCERT, национальный центр по защите данных системы здравоохранения Норвегии предупредил Health South-East RHF о подозрительной активности в ее сети.
Расследование, проведенное ИТ-сотрудниками Sykehuspartner HF, родительской структуры Health South East RHF, выявило признаки серьезной утечки данных.
Дело в том, что в ведомстве Health South-East RHF находятся медицинские учреждения 9 из 18 областей Норвегии, в том числе Акерсхус (включая столицу Норвегии Осло), Эуст-Агдер, Бускеруд, Хедмарк, Оппланн, Эстфолл, Телемарк, Вест-Агдер и Вестфолл. Больницы обслуживают около 2,9 млн человек из общего населения Норвегии в 5,2 млн жителей.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке
По данным HelseCert, хакеры, причастные к краже данных, были опытными и действовали профессионально, сообщает британское издание V3.co.uk.[1]
В настоящее время мы оцениваем масштабы инцидента. Еще слишком рано говорить о том, насколько крупной была атака. Мы изучаем все аспекты, — заявил в интервью норвежским СМИ Кетил Нильсен (Kjetil Nilsen), директор ИБ-организации NorCERT (Norwegian Computer Emergency Response Team), входящей в состав Управления национальной безопасности, которая также помогает в расследовании. |
В совместном пресс-релизе по поводу инцидента Health South East RHF и Sykehuspartner HF заявили, что ситуация очень серьезна, и что организации уже принимают меры по ограничению ущерба от взлома.[2]
Смотрите также
- Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT, ФинЦЕРТ)
- CERT-GIB Computer Emergency Response Team - Group-IB
- KZ-CERT Казахстанская государственная Служба реагирования на компьютерные инциденты
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
- Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- CERT NZ