Hackergruppe udnytter malware-skabt bagdør i røntgen- og MR-scannere

Illustration: Big Stock
Symantec har opdaget at en ny hackergruppe, der angriber sundhedsvæsnet med den kendte trojanske hest Kwampirs. Angrebene lykkes blandt andet, fordi meget medicinsk udstyr styres via ældre styresystemer, der ikke længere understøttes med softwareopdateringer.

It-sikkerhedsvirksomheden Symantec mener at have opdaget en ny, forholdsvis aggresiv hackergruppe, der har fået navnet Orangeworm.

Gruppen bruger den kendte trojanske hest Kwampirs som en bagdør ind til især udstyr, der bruges i sundhedssektoren i Europa, USA og Asien.

Læs også: Hospitalernes medikoudstyr kobles på nettet: Øger sårbarhed over for cyberangreb

Af kendte ofre er blandt andet pharma-virksomheder, it-virksomheder, der leverer løsninger til sundshedssektoren, og producenter af medicinsk udstyr, og Kwampirs er fundet i computere, der styrer røntgen- og MR-scannere, såvel som systemer der administrerer samtykke fra patienter.

Læs også: Danske sygehuse rammes af ransomware-angreb: Region sender 20.000 på kursus

Målrettet sundhedssektoren

Det ser ikke ud til, at det er en tilfældighed, at det netop er sundhedsområdet, som er udvalgt.

Illustration: Symantec

Omkring 40 procent af alle kendte ofre arbejder inden for sundhedsområdet, og det er kun toppen af isbjerget.

»Orangeworms sekundære angrebsmål inkluderer fremstillingsindustrien, it, landbrud og logistik. Disse industrier virker umiddelbart ikke relateret til sundhedsekstoren, men vi har fundet flere henvisninger til sundhedsområdet, blandt andet store producenter af medicinsk fotoudstyr, der sælges direkte til sundhedsvirksomheder, it-virksomheder der udøver support services til medicinske klinikker, og logistikvirksomheder, der leverer sundhedsrelaterede produkter,« skriver Symantic i sin Orangeworm-rapport.

Mens der er fundet tilfælde af Kwampirs i både Norge, Sverige og Tyskland, har Symantec ikke registreret nogen inficerede enheder i Danmark.

Læs også: Sikkerhedsforsker blev ramt af pacemaker-fejlkonfiguration på vej op ad trapperne

Illustration: Symantec

Windows XP giver sårbarheder

Ifølge Symantec samler Orangeworm basisinformation ind for at kunne afgøre, om de har været i stand til at kompromittere mål af høj værdi. Hvis det er tilfældet, bruges Kwampirs til aggressivt at kopiere bagdøren til flere åbne delte netværk, så flere computere bliver inficeret.

Læs også: Knap 1000 computere på hovedstadens hospitaler kører XP: giver risiko for hackerangreb

Det er en forholdsvis kendt angrebsmetode, men den er fortsat effektiv mod eksempelvis Windows XP, der stadig bruges i stor stil i sundhedssektoren, selvom styresystemet ikke længere understøttes af Microsoft.

Læs også: Benhård kritik efter WannaCry lagde britiske sygehuse ned: I ignorerede jo XP-advarsler

Symantec har ikke identificeret, hvem der står bag Orangeworm, men vurderer, at der ikke er tale om statslige aktører, men en mindre gruppe af privatpersoner.

Læs også: Det behøver ikke være så svært at få styr på sikkerheden i Scada- og ICS-systemer

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere