Kibertámadás az egészségügyben – Koronavírussal kapcsolatos e-maileket küldtek
Kibertámadás érte az egészségügyi intézmények rendszereit. A Nemzeti Kibervédelmi Intézet tájékoztatása szerint az Állami Egészségügyi Ellátó Központ, illetve a Szabolcs-Szatmár-Bereg Megyei Kórházak és Egyetemi Oktatókórház nevében küldtek e-maileket, amelyek tárgyában a koronavírus-járvánnyal kapcsolatos teendőkre hivatkoztak.
A kórház munkatársai múlt hét elején vették észre, hogy bár valós leveleket kaptak, valós tartalommal, valami mégsem stimmel. A Nemzeti Kibervédelmi Intézet a Facebook-oldalán hívta fel a figyelmet, hogy kiberbűnözők a koronavírus-járvánnyal kapcsolatos teendőkre hivatkozó levelekkel támadják az egészségügyi intézmények infrastruktúráit. Tájékoztatójuk szerint az Állami Egészségügyi Ellátó Központ, illetve a Szabolcs-Szatmár-Bereg Megyei Kórházak és Egyetemi Oktatókórház nevében küldik az e-maileket. A levelek tárgyában és a csatolmányokban jellemzően a járvánnyal kapcsolatos teendőkre hivatkoznak, a levéltörzsben pedig valódinak tűnő, korábbi levelezésre való hivatkozással próbálják meg elérni a csatolmány megnyitását.
„A probléma észlelésekor azonnal kör-e-mail ment minden felhasználó felé, hogy ne kattintsanak a mellékletre, ne nyissák, ne nézzék meg az e-mail-címet, merthogy valós névvel kezdődött az e-mail-cím, csak nem a kórházunknak az e-mail-címével fejeződött be, hanem egy ismeretlen végződése volt ezeknek az e-mail-címeknek. Innentől kezdve mindenki tudta mit kell csinálnia, törölni kellett ezeket a leveleket, úgyhogy belső levelezésből indult ki” – közölte Vitkai Éva, a Szabolcs-Szatmár-Bereg Megyei Kórházak és Egyetemi Oktatókórház sajtófőnöke.
Az informatikusok rögtön nekiláttak megoldani a problémát, az intézmény vírusfelismerő programjai először nem ismerték fel a vírust, frissítés után sikerült helyreállítani az egészségügyi intézmény levelezőrendszerét. A Nemzeti Kibervédelmi Intézet azt javasolja, érdemes a levelezőrendszerek többfaktoros bejelentkezését választani, hosszú és összetett jelszavakat használni, amelyek tartalmaznak kis- és nagybetűt, számot, speciális karaktert, de ezeket a jelszavakat is ajánlott időközönként lecserélni.