Hackergruppe udnytter malware-skabt bagdør i røntgen- og MR-scannere

24. april 2018 kl. 12:23
Hackergruppe udnytter malware-skabt bagdør i røntgen- og MR-scannere
Illustration: Big Stock.
Symantec har opdaget at en ny hackergruppe, der angriber sundhedsvæsnet med den kendte trojanske hest Kwampirs. Angrebene lykkes blandt andet, fordi meget medicinsk udstyr styres via ældre styresystemer, der ikke længere understøttes med softwareopdateringer.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

It-sikkerhedsvirksomheden Symantec mener at have opdaget en ny, forholdsvis aggresiv hackergruppe, der har fået navnet Orangeworm.

Gruppen bruger den kendte trojanske hest Kwampirs som en bagdør ind til især udstyr, der bruges i sundhedssektoren i Europa, USA og Asien.

Af kendte ofre er blandt andet pharma-virksomheder, it-virksomheder, der leverer løsninger til sundshedssektoren, og producenter af medicinsk udstyr, og Kwampirs er fundet i computere, der styrer røntgen- og MR-scannere, såvel som systemer der administrerer samtykke fra patienter.

Målrettet sundhedssektoren

Det ser ikke ud til, at det er en tilfældighed, at det netop er sundhedsområdet, som er udvalgt.

Artiklen fortsætter efter annoncen

Omkring 40 procent af alle kendte ofre arbejder inden for sundhedsområdet, og det er kun toppen af isbjerget.

»Orangeworms sekundære angrebsmål inkluderer fremstillingsindustrien, it, landbrud og logistik. Disse industrier virker umiddelbart ikke relateret til sundhedsekstoren, men vi har fundet flere henvisninger til sundhedsområdet, blandt andet store producenter af medicinsk fotoudstyr, der sælges direkte til sundhedsvirksomheder, it-virksomheder der udøver support services til medicinske klinikker, og logistikvirksomheder, der leverer sundhedsrelaterede produkter,« skriver Symantic i sin Orangeworm-rapport.

Mens der er fundet tilfælde af Kwampirs i både Norge, Sverige og Tyskland, har Symantec ikke registreret nogen inficerede enheder i Danmark.

Windows XP giver sårbarheder

Ifølge Symantec samler Orangeworm basisinformation ind for at kunne afgøre, om de har været i stand til at kompromittere mål af høj værdi. Hvis det er tilfældet, bruges Kwampirs til aggressivt at kopiere bagdøren til flere åbne delte netværk, så flere computere bliver inficeret.

Det er en forholdsvis kendt angrebsmetode, men den er fortsat effektiv mod eksempelvis Windows XP, der stadig bruges i stor stil i sundhedssektoren, selvom styresystemet ikke længere understøttes af Microsoft.

Symantec har ikke identificeret, hvem der står bag Orangeworm, men vurderer, at der ikke er tale om statslige aktører, men en mindre gruppe af privatpersoner.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger