По информации газеты "Коммерсантъ", ссылающейся на данные "Лаборатории Касперского", число хакерских атак на российские медучреждения удвоилось в этом году – атакованы до десяти крупных государственных медучреждений в южных регионах России.
Основной целью злоумышленников является сбор финансовых документов, контрактов на дорогостоящее лечение, счетов-фактур. При этом эксперты уверены, что злоумышленники находятся за пределами страны.
Заражение компьютеров осуществляли с помощью программы-шпиона CloudMid, рассылаемой по электронной почте и маскируемой под VPN-клиента одной из российских компаний.
После установки CloudMid приступала к сбору документов на зараженном компьютере, делаля снимки экрана несколько раз в минуту.
Несмотря на то, что атаки не отличались хорошей технической проработанностью, злоумышленникам все равно удалось получить желаемое.
