Специалисты компании TrapX Labs обнародовали отчет о кибернападениях на американские медицинские учреждения. В отчете описан способ, позволивший преступникам обойти защитные механизмы и получить доступ к устройствам «интернета вещей» с помощью достаточно старых программ networm32.kido.ib и Conficker.
Чтобы успешно взламывать устройства, хакеры пользовались известными уязвимостями в операционных системах, установленных на больничных компьютерах (Windows XP и необновленных Windows 7 и 8). В результате злоумышленники с легкостью проникли во внутренние сети медицинских учреждений.
Как указано в отчете TrapX Labs, вредоносные программы, применявшиеся в ходе данных кибератак, с тщательностью подбирались для работы на устаревших версиях Windows. Благодаря этому злоумышленники устанавливали бэкдор на системы, входящие в состав сетей, и похищали конфиденциальную информацию о пациентах.
Исследователи в минувшем году фиксировали подобные кибернападения на учреждения здравоохранения. На руку хакерам играет отсутствие защитных систем в больницах и клиниках, которые могли бы предотвратить хищение персональных данных пациентов.