Σύμφωνα με το Καναδικό Κέντρο για την Ασφάλεια στον Κυβερνοχώρο, έχει σημειωθεί αύξηση των απειλών στον κυβερνοχώρο που σχετίζονται με την πανδημία COVID-19. Ένα μέρος αυτού ήταν ενάντια στις εγκαταστάσεις υγειονομικής περίθαλψης και ιατρικής έρευνας πρώτης γραμμής της χώρας.
Τον Ιούνιο, μια επίθεση ransomware ανάγκασε το νοσοκομείο Humber River του Τορόντο να σημάνει γκρί κωδικό, που σημαίνει απώλεια βασικών υπηρεσιών. Πιο πρόσφατα, μια κυβερνοεπίθεση στο κέντρο δεδομένων του δικτύου υγείας του Newfoundland και του Labrador είχε ως αποτέλεσμα την ακύρωση χιλιάδων ιατρικών ραντεβού.
Την περασμένη εβδομάδα, το Headwaters Health Care Center στο Orangeville της Οντ., ανακοίνωσε ότι τα συστήματά του είχαν «υποβληθεί σε μη εξουσιοδοτημένη πρόσβαση». Έκτοτε, το νοσοκομείο άρχισε να συνεργάζεται με ειδικούς στην ασφάλεια στον κυβερνοχώρο για να βοηθήσει στην ασφαλή αποκατάσταση των υπηρεσιών πληροφορικής και να ξεκινήσει μια έρευνα για το τι συνέβη και για το εάν διακυβεύτηκαν ευαίσθητα δεδομένα.
«Δεν έχουμε δει ποτέ αυτό το κύμα επιθέσεων σε όλους τους τομείς, όπως να στοχεύουν συγκεκριμένα τμήματα που μας προκαλούν τον περισσότερο πόνο και η υγειονομική περίθαλψη βρίσκεται στην κορυφή αυτής της λίστας», δήλωσε ο David Shipley, Διευθύνων Σύμβουλος της Beauceron Security.
Αν και δεν έχουν χαρακτηριστεί όλες οι επιθέσεις ως ransomware, η Εθνική Αξιολόγηση Κυβερνοαπειλής (NCTA) του 2018 το προσδιόρισε ως την πιο κοινή μορφή κακόβουλου λογισμικού που χρησιμοποιείται για εκβιασμό κατά Καναδών.
Σύμφωνα με το NCTA 2020, οι εγκληματίες του κυβερνοχώρου επιδίδονται πιο πρόσφατα σε κυνήγι μεγάλων θηραμάτων, επικεντρώνοντας σε «μεγάλες επιχειρήσεις που δεν ανέχονται συνεχείς διακοπές στα δίκτυά τους» και είναι πρόθυμοι να πληρώσουν μεγαλύτερα λύτρα για να αποκαταστήσουν γρήγορα τις λειτουργίες.
Η έκθεση επισημαίνει επίσης στους ερευνητές που εκτιμούν ότι η μέση ζήτηση λύτρων αυξήθηκε κατά 33 τοις εκατό από το 4ο τρίμηνο του 2019 σε σχεδόν 150.000 $ το πρώτο τρίμηνο του 2020.
«Δεν μπορώ να το θέσω πιο απλά από αυτό: φανταστείτε ότι η χημειοθεραπεία σας για τον καρκίνο σας έχει ακυρωθεί επειδή το νοσοκομείο δεν μπορεί να την παραδώσει, δεν έχει καν πρόσβαση στα χημειοθεραπεία που λαμβάνατε».
«Αυτό είναι το κλασικό οργανωμένο έγκλημα σε μορφή του 21ου αιώνα και χρησιμοποιεί τεχνολογίες που χρησιμοποιούμε καθημερινά —κρυπτογράφηση— που είναι τα πράγματα στα οποία βασιζόμαστε για να κάνουμε τις τραπεζικές μας εργασίες με ασφάλεια, με σκοπό να μας βλάψουν».
Τα χρήματα που αναζητούνται συχνά μεταφέρονται ως κρυπτονομίσματα. Αν και δεν είναι αδύνατο να εντοπιστεί, ο ειδικός σε θέματα ασφάλειας Christian Leuprecht λέει ότι είναι πιο δύσκολο.
Εξήγησε ότι «Σε μια επίθεση ransomware, οι άνθρωποι παραβιάζουν το δίκτυό σας για να θέσουν σε κίνδυνο τα δεδομένα σας. Συνήθως αυτό σημαίνει ότι κρατάνε τα δεδομένα σας ως όμηρο, ουσιαστικά κρυπτογραφώντας τα δεδομένα σας και στη συνέχεια σας λένε εάν παρέχετε ένα συγκεκριμένο χρηματικό ποσό, τότε θα σας στείλουν ένα κλειδί για την αποκρυπτογράφηση των δεδομένων σας».
Ο Leuprecht λέει ότι η ανωνυμία των κρυπτονομισμάτων είναι η κύρια κινητήριος δύναμη του ransomware και οι υπεύθυνοι τείνουν να βρίσκονται εκτός δικαιοδοσιών όπου οι Καναδοί αξιωματούχοι μπορούν να ερευνήσουν και να διώξουν ποινικά.
Νότια των συνόρων, η Colonial Pipeline – η οποία βρέθηκε θύμα μιας ομάδας χάκερ με έδρα τη Ρωσία – πλήρωσε 4,3 εκατομμύρια δολάρια. Το Υπουργείο Δικαιοσύνης μπόρεσε να ανακτήσει το μεγαλύτερο μέρος του.
«Αν ακολουθήσετε τις κρίσιμες υποδομές των ΗΠΑ, μπορεί να πληρωθείτε, αλλά θα είμαστε σε θέση να επαναπατρίσουμε τα περισσότερα από αυτά τα χρήματα, επομένως δεν θα αξίζει τον κόπο σας», είπε.
Τον Ιούλιο, η καναδική κυβέρνηση ενώθηκε με τους συμμάχους κατηγορώντας την Κίνα για ένα τεράστιο hack σε υπηρεσίες ανταλλαγής Microsoft.
Η επίθεση έθεσε σε κίνδυνο αρκετές χιλιάδες καναδικές οντότητες. Σε όλο τον κόσμο, επηρεάστηκαν περίπου 400.000 διακομιστές.
