Медицинские учреждения в России стали жертвой целенаправленной фишинговой атаки, маскирующейся под переписку со страховыми компаниями и другими больницами. Хакеры рассылают письма, прикрепляя вредоносные программы, которые позволяют им контролировать заражённые компьютеры пользователей.
По информации от специалистов «Лаборатории Касперского», в конце 2025 года хакеры активно отправляли электронные письма с поддельными обращениями от известных страховых компаний и медицинских учреждений. В IV квартале 2025 года была зафиксирована волна таких писем, в которых обнаруживалось 63 вложения с вредоносным программным обеспечением BrockenDoor. Письма адресовали как государственным, так и, вероятно, частным медицинским учреждениям.
В письмах хакеры утверждают, что некий клиент недоволен лечением и якобы подает претензию через программу добровольного медицинского страхования (ДМС), ссылаясь на документы во вложении. Речь идёт о необходимости мирного разрешения ситуации. В некоторых случаях использовались иные фейки, например, просьба к больнице срочно принять пациента для специализированного лечения. Эксперты полагают, что злоумышленники будут продолжать изобретать новые уловки, чтобы убедить жертву открыть вложение.
Аналитики «Лаборатории Касперского» отметили, что рассылки выглядят очень правдоподобно и вызывают доверие у получателей. Злоумышленники регистрируют электронные домены, имитируя названия реальных медицинских страховых компаний и учреждений, что создает иллюзию легитимности. Кроме того, многие из таких доменов были зарегистрированы за очень короткий период до начала атак. Это позволяет им обходить фильтры спама и увеличивает шансы на успешную атаку с помощью социальной инженерии.
После заражения компьютера трояны могут собирать информацию, такую как имя пользователя, версия ОС и список файлов, и отправлять её злоумышленникам. Если данные представляют интерес, хакеры могут давать дальнейшие команды для проведения атак.
По закону, медицинские учреждения обязаны защищать свои ИТ-системы от атак и сообщать о них в ФСБ России. Прокуратура контролирует соблюдение этих правил. Однако несоблюдение может привести к репутационным и финансовым потерям, отмечает директор сети клиник «Будь здоров» Андрей Эли. Уязвимые устройства могут быть использованы как плацдарм для дальнейших атак на другие учреждения.
Для защиты от таких кибератак «Лаборатория Касперского» рекомендует организациям обучать своих сотрудников основам кибербезопасности, использовать решения для блокировки подозрительных писем и технологии для обнаружения угроз. Курс обучения и постоянное повышение квалификации сотрудников поможет создать более безопасную ИТ-инфраструктуру.
Читайте ещё материалы по теме: