Мир за неделю: вслед за хакерами к телегиганту пришли инвесторы, больницы переходят на мониторинг в режиме реального времени, Коста-Рика получит пакет помощи от США на развитие сферы кибербезопасности

США планирует выделить $25 млн на усиление киберзащиты Коста-Рики

США и Коста-Рика подтвердили сотрудничество в области кибербезопасности. Государственный департамент США планирует выделить около $25 млн при условии одобрения Конгрессом для усиления киберзащиты Коста-Рики от угроз со стороны злоумышленников.

США будут сотрудничать с Министерством науки, инноваций, технологий и телекоммуникаций страны (MICITT) для создания и оснащения централизованного центра обеспечения безопасности для мониторинга, предотвращения, обнаружения, расследования и реагирования на киберугрозы, говорится на сайте американского посольства в Коста-Рике. Финансирование также направят на обучение персонала, а также не закупку оборудования, программного обеспечения и других инструментов, которые необходимы для долгосрочного вложения в отрасль и наращивания потенциала кибербезопасности страны. Бюро по киберпространству и цифровой политике Госдепартамента США будет сотрудничать с Министерством для реализации этих мер.

«От правительства Коста-Рики мы продолжаем прилагать усилия и налаживать взаимодействие со стратегическими партнерами, которые поддерживают нас в снижении уязвимости и укреплении наших возможностей и реализации стратегии кибербезопасности. Эта помощь дополняет работу, которую мы продвигаем и реализуем в MICITT. Мы благодарны США за неоценимую поддержку», — сказала Паула Богантес, министр науки, инноваций, технологий и телекоммуникаций.

«Атаки программ-вымогателей на Коста-Рику за последний год нанесли ущерб не только государственным учреждениям, но и жителям Центральноамериканского государства», — заявила заместитель советника по национальной безопасности по кибербезопасности и новым технологиям страны Энн Нойбергер, отметив пакет помощи в области кибербезопасности как обязательство США заботиться о безопасности союзников и партнеров.

Напомним, что весной 2022 г. 30 правительственных учреждений Коста-Рики стали жертвами кибератаки группировки Conti, которая похитила 670 Гб данных. В начале мая 2022 г. президент страны Родриго Чавес Роблес объявил чрезвычайное положение из-за кибератак, посчитав их террористическим актом. В конце мая того же года группировка Hive Ransomware атаковала Фонд социального обеспечения Коста-Рики, вынудив учреждение отключить все критически важные системы, включая системы сбора и хранения конфиденциальной медицинской и страховой информаций. За разблокировку части серверов системы здравоохранения хакеры требовали от властей Коста-Рики $5 млн в биткоинах.

И все хотят денег…

Американский провайдер спутникового вещания и телевизионный гигант Dish Network столкнулся с многочисленными коллективными исками после киберинцидента, который стал причиной многодневного «отключения сети».

По меньшей мере шесть юридических фирм обратились в суд с коллективным иском против Dish Network и пытаются возместить убытки акционерам, которые пострадали от предполагаемого «мошенничества с ценными бумагами» в период с 22 февраля 2021 г. по 27 февраля 2023 г.

В гражданских исках, поданных к компании в нескольких штатах, утверждается, что Dish Network «завышала» свою операционную эффективность, при этом она недостаточно защитила свою ИТ-инфраструктуру и не уделила достаточного внимания кибербезопасности, в результате чего стала жертвой программы-вымогателя. Юридические иски направлены на возмещение убытков, с которыми столкнулись инвесторы Dish Network. Дело квалифицируют как «мошенничеством с ценными бумагами».

«... В результате вышеизложенного Компания не смогла должным образом защитить данные клиентов, что сделало их уязвимыми для доступа злоумышленников со стороны третьих лиц», — говорится в судебной жалобе, поданной в Окружной суд США в Колорадо, которую цитирует Bleeping Computer. — «Вышеупомянутые недостатки киберзащиты в результате уязвимости систем Dish привели к перебоям в обслуживании и не позволили компании реагировать на такие нарушения в работе; … публичные заявления компании о причинах сбоев были ложными и вводили в заблуждение».

Сбой в работе телегиганта и провайдера спутникового вещания Dish произошел 24 февраля 2023 г., когда сети компании, веб-сайты и приложения перестали работать. То, что компания назвала «отключением сети» и «проблемами с VPN», также коснулось ее дочерних компаний. Только 28 февраля компания уведомила Комиссию по ценным бумагам и биржам США, что стала жертвой кибератаки программы-вымогателя.

Восстановление ИТ-систем и веб-сайта Dish.com заняло несколько недель, компания продолжает бороться с массовыми сбоями в работе систем, в т. ч. клиентского портала MyDish. Так, компания сообщила клиентам, что они получат бумажный счет за март.

После известий об атаке программы-вымогателя цена акций Dish Network упала на 6,48% и продолжает падение. Инвесторы, понесшие убытки из-за предполагаемой халатности руководства Dish Network, могут до 22 мая 2023 г. присоединиться к коллективному иску.

Рост числа кибератак побуждает больницы Индии вкладываться в информационную безопасность

Индийские эксперты заявили, что кибератака на Всеиндийский институт медицинских наук (AIIMS) в ноябре 2022 г. стала тревожным звонком для отрасли, побудив руководителей больниц сосредоточить внимание на кибербезопасности. Компании, работающие в области ИБ, также отметили рост запросов от организаций здравоохранения.

«Количество запросов от компаний сектора здравоохранения увеличилось в 10-15 раз», — говорит Амит Чаудхари, вице-президент телекоммуникационной компании Airtel, отвечающий за вопросы кибербезопасности. Санджай Каткар, технический директор компании по разработке программного обеспечения в области кибербезопасности Quick Heal Technologies, также отметил рост договоров с больницами за последние 12 месяцев.

По данным CheckPoint Research, число кибератак в секторе здравоохранения выросло на 60% по сравнению с 2021 г. По данным компании по кибербезопасности IndusFace, Индия стала второй после США страной — мишенью для атак на сектор здравоохранения. 278 тыс. из одного миллиона атак, ежемесячно фиксируемых в 2022 г. приходились на сектор здравоохранения и шли из Индии.

«Сфера здравоохранения ожидает новых технологий кибербезопасности, таких как EDR/XDR, а также инструментов доступа с нулевым доверием, чтобы заменить старые подходы к антивирусной защите», — считает Каткар. Ранее больницы полагались на установку антивирусного ПО на устройства и использовали VPN, чтобы дать персоналу удаленный доступ к системам больницы. Теперь принимаются меры по усилению контроля и идентификации, устанавливаются новые инструменты для обнаружения вторжений в режиме реального времени, усиления сетевой безопасности и защиты от хакерских атак.

По словам Санджая Каткара, интерес больниц к инструментам обнаружения и анализа угроз в режиме реального времени — ранее неслыханное явление для местных больниц, поскольку такие решения дороже традиционных инструментов. Эти решения используют искусственный интеллект и другое ПО для обнаружения угроз и часто считаются более эффективными для защиты от современных угроз. Помимо технических мер защиты, некоторые больницы разработали регулярные программы обучения ИБ своих сотрудников.