Рей: ФБР блокира планирана кибератака срещу детска болница

ВАШИНГТОН (AP) – ФБР осуети планирана кибератака срещу детска болница в Бостън, която трябваше да бъде извършена от хакери, спонсорирани от иранското правителство, Директорът на ФБР Кристофър Рей каза сряда.

Рей каза на конференция по киберсигурност в Бостънския колеж, че неговите агенти са научили за планираната цифрова атака от неуточнен партньор от разузнаването и са получили на Детската болница в Бостън информацията, от която се нуждае миналото лято, за да блокира това, което би било „една от най-отвратителните кибератаки, които съм виждал. ”

„И бързите действия на всички участващи, особено в болницата, защитиха както мрежата, така и болните деца, които зависеха от нея“, каза Рей.

Шефът на ФБР разказа този анекдот в по-широка реч за кибер заплахите от Русия, Китай и Иран и необходимостта от партньорства между правителството на САЩ и частния сектор.

Той каза, че бюрото и Бостънската детска болница са работили в тясно сътрудничество, след като хактивист атакува компютърната мрежа на болницата през 2014 г. Мартин Готесфелд стартира кибератака в болницата да протестират срещу грижите за тийнейджър в центъра на битката за попечителство; По-късно Готесфелд е осъден на 10 години затвор. Атаката срещу болницата и лечебния дом струваше на съоръженията десетки хиляди долари и прекъсна операциите с дни.

„Детският и нашият бостънски офис вече се познаваха добре – преди атаката от Иран – и това направи разликата“, каза Рей.

Той не приписва конкретен мотив за планираната атака срещу болницата, но отбеляза, че Иран и други страни наемат кибер наемници, за да извършват атаки от тяхно име. Освен това, секторът на здравеопазването и общественото здравеопазване е класифициран от правителството на САЩ като един от 16-те критични инфраструктурни сектора, а доставчиците на здравни услуги като болниците се разглеждат като зрели цели за хакери.

Що се отнася до Русия, каза той, ФБР “се надпреварва” да предупреди потенциалните цели за подготвителни действия, които хакерите предприемат за разрушителни атаки. През март, например, предупреди ФБР че наблюдава повишен интерес от хакери към енергийните компании след началото на войната на Русия срещу Украйна.

Хакери от Китай са откраднали повече корпоративни и лични данни от хора в Съединените щати, отколкото всички други нации, взети заедно, като част от по-широка геополитическа цел да „лъжат, мамят и откраднат път в глобалната деноминация на глобалните сектори“, каза Рей.

Речта се състоя, докато ФБР продължава да се бори с атаките на ransomware от престъпни групировки, продължаваща загриженост за американските служители, въпреки липсата на осакатяващи нахлувания през последните месеци.

Рей подчерта необходимостта частните компании да работят с ФБР, за да осуетят банди за откуп и хакери на национални държави.

“Това, което тези партньорства ни позволяват да направим, е да удряме противниците си във всяка точка – от мрежите на жертвите, обратно чак до собствените компютри на хакерите”, каза Рей.

ФБР и други федерални агенции работят, за да уверят жертвите на хакерство, че е в техен най-добър интерес да докладват за прониквания и киберпрестъпления. Много компании, атакувани от банди за рансъмуер, често не се обръщат към ФБР по различни причини.

Сен от Охайо Роб Портман, най-добрият републиканец в комисията по вътрешна сигурност и правителствени въпроси на Сената, издаде доклад тази година, в който критикува реакцията на ФБР към някои жертви на рансъмуер. В два случая ФБР „приоритизира своите разследващи и прокурорски усилия за прекъсване на операциите на нападателите пред необходимостта на жертвите да защитят данните и да смекчат щетите“, се казва в доклада.

Една неназована компания от Fortune 500 каза на служителите на комисията, че ФБР не е предложило никаква „полезна помощ“ при отговор на атака на ransomware.

Рей обаче цитира способността на ФБР да накара технически обучен агент до всяка жертва на компания за час – „и ние го използваме много“.

___

Съдърман съобщи от Ричмънд, Вирджиния.

___

Следвайте Ерик Тъкър в Twitter на адрес http://www.twitter.com/etuckerAP.

.