Célzottan röntgen és MRI-gépeket támad egy kártevő

A féreg nem a betegek adatait akarta ellopni, hanem információkat gyűjtött az egészségügyi berendezések működéséről.

A Symantec biztonsági kutatói fedezték fel azt az új, Kwampirs nevű kártevőt, amelyet célzottan a röntgen- és MRI készülékek, valamint más egészségügyi eszközök ellen vetett be kiberbűnözők eddig ismeretlen csoportja az Amerikai Egyesült Államokban, Európában és Ázsiában. Az Orangewormnak nevezett csoport kiemelt figyelmet fordít az egészségügyi szektorra. A Kwampirs áldozatainak 40 százalékát egészségügyi szolgáltatások, gyógyszerek és egészségügyi berendezések tették ki. A szakemberek rámutattak, hogy a bűnözők nagyon tudatosan választották ki az áldozataikat.

Alan Neville, a Symantec szakértője kifejtette, hogy semmilyen bizonyítékot sem találtak arra, hogy a támadók például egészségügyi fájlokat vagy képeket másoltak volna le. Sokkal inkább úgy tűnt, hogy a csoportot a különböző készülékek működési elve érdekelte. A kártevő feltérképezte a meglévő hálózatokat és információkat gyűjtött a hálózati tevékenységekről, a nyelvi beállításokról, valamint a használt hálózati adapterekről és az operációs rendszerekről.

Az áldozatok 15-15 százaléka a gyártásból és az IT-szektorból, 8-8 százaléka pedig a logisztika és a mezőgazdaság területéről került ki. Az áldozatok 17 százaléka származott az USA-ból, 7-7 százaléka Indiából és Szaúd-Arábiából, 5-5 százaléka a Fülöp-szigetekről, Németországból, Magyarországról és Nagy-Britanniából. Az áldozatok 2-2 százaléka pedig lengyel, svéd, hongkongi, francia, kínai, japán, portugál, török, spanyol, kanadai, svájci, norvég, chilei, brazil, belga, maláj és holland volt.