Специалисты расследуют, не затронула ли атака на дочернее предприятие Varian собственную инфраструктуру концерна.
Компания Siemens Healthineers, один из мировых лидеров в области медицинских технологий, заявила о расследовании возможной кибератаки на одно из своих подразделений. Поводом стала публикация на сайте хакерской группы LockBit украденных данных компании Varian, производителя оборудования для лучевой терапии, приобретённой Siemens два года назад.
Представитель Siemens Healthineers подтвердил инцидент, но не стал комментировать кражу данных. По его словам, компания предпринимает все необходимые меры для защиты от киберугроз. Специальная рабочая группа, включая внешних экспертов, расследует инцидент.
Нападение на Varian пополнило список атак против медицинских организаций США. Так, на прошлой неделе LockBit опубликовал украденные данные центра здравоохранения United Medical Centers (UMC) на юго-западе Техаса.
Тем временем, эксперты ставят под сомнение возможности группы LockBit. По данным аналитика Джона Димаджио, в последнее время группа испытывает проблемы с инфраструктурой и неспособна публиковать большие объёмы данных. Аффилированные хакеры всё чаще покидают LockBit и присоединяются к конкурентам. Аресты отдельных членов группы также бьют по её операционным возможностям.
Однако, несмотря на текущие проблемы, LockBit остаётся одной из самых активных и опасных хакерских группировок. С 2020 года вымогатели LockBit провели более 1400 атак по всему миру и затребовали денежного выкупа на сумму свыше 100 миллионов долларов.
Киберпреступники активно используют уязвимости в системах здравоохранения, поскольку медицинские данные очень высоко ценятся на чёрном рынке. Кроме того, учреждения в сфере здравоохранения зачастую не уделяют должного внимания кибербезопасности из-за ограниченного финансирования.
Атаки против больниц и клиник особенно опасны, поскольку нарушение работы медицинских систем может поставить под угрозу здоровье и жизни пациентов. Эксперты призывают руководство медучреждений всеми силами выделять средства на усиление защиты данных и превентивно разрабатывать подробные планы действий на случай кибератак.
Никаких овечек — только отборные научные факты