To'lov dasturi hujumi 300 ta kasalxonani ishdan chiqardi: kiberxavfsizlik saboqlari

Bitta xodim, bitta bosish, 300 ta kasalxona ishdan chiqdi

Chikago vaqti bilan tunda soat 2:17. Ascension Health tarmog'idagi kadrlar bo'limining xodimi ish haqi tizimi yangilanishi kabi ko'ringan emailni ochdi. Atigi 37 daqiqadan so'ng, 300 ta kasalxonadagi kompyuter ekranlari bitta xabarni ko'rsata boshladi: "Fayllaringiz shifrlangan. To'lang yoki hamma narsani yo'qoting."

4.5 million bemorning yozuvlari garovga olinadi. Shifokorlar qog'oz va qalamga qaytdilar. Jarrohlik operatsiyalari keyinga surildi. Tez yordam bo'limlari bemorlarni boshqa kasalxonalarga yo'naltirdi.

Hujumning vaqt jadvali

LockBit 4.0 guruhi — raqamli to'lov dasturi to'dalarining eng xavflilaridan biri — hujumni aniq hisoblangan qadamlar bilan amalga oshirdi:

1. Soat 2:17 — Xodimning pochta qutisiga fishing (Phishing) emaili keladi. Havola ichki ish haqi portaliga o'xshash soxta sahifaga olib boradi
2. Soat 2:23 — Xodim login ma'lumotlarini kiritadi. Hujumchilar ichki tarmoqqa kirish huquqini olishadi
3. Soat 2:31 — Zararli dastur SMB protokoli orqali mashinadan mashinaga tarqala boshlaydi
4. Soat 2:54 — To'liq shifrlash. Bitcoin da 22 million dollar to'lov talab qilinadi

Eng qo'rqinchli tomoni? Birinchi bosishdan 300 ta kasalxonani shifrlashgacha atigi 37 daqiqa o'tdi. Xavfsizlik jamoasi hujumni faqat u tugagandan keyin aniqladi.

Nega aynan kasalxonalar?

Savol tug'ilishi mumkin: nega hujumchilar kasalxonalar o'rniga banklar yoki texnologiya kompaniyalarini nishonga olmaydi? Javob oddiy va qo'rqinchli — kasalxonalar tezroq to'laydi.

Kasalxona tizimlari ishdan chiqganda, bu faqat moliyaviy zarar emas. Inson hayoti xavf ostida. Har bir daqiqalik to'xtash tez yordam bemori davolanmayotganini anglatadi. Shuning uchun nishonga olingan kasalxonalarning 60% to'lovni to'laydi — bu boshqa barcha sektorlardan yuqori ko'rsatkich.

Chuqurroq muammo shundaki, ko'pgina kasalxonalar yillar davomida yangilanmagan eski tizimlarda ishlaydi. Sog'liqni saqlash sohasida kiberxavfsizlik byudjetlari IT byudjetining 6% dan oshmaydi — moliya sektoridagi 15% bilan solishtirganda.

Bu hujumdan har bir tashkilot uchun saboqlar

Bu siz uchun tegishli emas deb o'ylamang. To'lov dasturi hujumlari faqat kasalxonalarni nishonga olmaydi — yetarli himoyasi bo'lmagan har qanday tashkilot potentsial maqsaddir. Bu voqeadan nimalarni o'rgandik:

Birinchidan — inson doimo eng zaif bo'g'in

Eng yaxshi himoya texnologiyasi xodim shubhali havolani bossa foydasiz. Muvaffaqiyatli hujumlarning 91% fishing emailidan boshlanadi. Xodimlarni ijtimoiy muhandislik bo'yicha o'rgatish hashamat emas — omon qolish zarurati.

Ikkinchidan — oflayn zaxira nusxalar hamma narsani saqlab qoladi

Ascension Health oxir-oqibat to'lovni to'lamadi. Lekin tizimlarni zaxira nusxalardan tiklash uchun 19 kun kerak bo'ldi. Agar zaxira nusxalar tarmoqdan to'liq ajratilgan (Air-gapped) bo'lganida, tiklanish ancha tezroq bo'lardi.

Uchinchidan — 37 daqiqa yetarli bo'ldi, chunki segmentatsiya yo'q edi

Ichki tarmoq ochiq edi — kadrlar bo'limidagi kompyuter tibbiy yozuvlar serverlariga to'g'ridan-to'g'ri kirish mumkin edi. Tarmoq segmentatsiyasi (Network Segmentation) tarqalishni sezilarli darajada sekinlashtirgan va xavfsizlik jamoasiga javob berish uchun vaqt bergan bo'lardi.

Arab mintaqasida vaziyat

Siz bu hujumlar uzoqda — faqat Amerika va Yevropada sodir bo'ladi deb o'ylashingiz mumkin. Lekin raqamlar boshqacha hikoya aytadi.

Fors ko'rfazi va Yaqin Sharqdagi kasalxonalar va sog'liqni saqlash muassasalari 2025-yilda to'lov dasturi hujumlarida 78% o'sishni boshdan kechirdi. Sababi? Sog'liqni saqlashda xavfsizlikka teng investitsiyasiz tez raqamli transformatsiya. Kasalxonalar elektron tibbiy yozuvlar va aqlli tizimlarni joriy qilmoqda, lekin ularning xavfsizlik jamoalari bor-yo'g'i ikki-uch kishidan iborat.

To'lov dasturi to'dalari Arab mintaqasidagi tashkilotlarni ham maqsadli ravishda nishonga ola boshladilar, chunki ular ko'pchiligining buzilishni e'lon qilishdan ko'ra jimgina to'lashni afzal ko'rishini bilishadi. Ba'zi davlatlarda buzilish haqida majburiy e'lon qilish qonunlarining yo'qligi bu hodisalarni hech kim bilmay o'tib ketishiga olib keladi.

Amaliy himoya qadamlari

Siz kasalxonada, kichik kompaniyada ishlaysizmi yoki shaxsiy qurilmalaringizni himoya qilayotgan bo'lsangiz:

• Ikki bosqichli autentifikatsiyani (2FA) har bir hisobda istisnosiz yoqing — agar xodim undan foydalanganda edi, fishing muvaffaqiyatsiz bo'lardi
• Tizimlaringizni darhol yangilang — Hujumlarning 80% allaqachon yamalar chiqarilgan ma'lum zaifliklardan foydalanadi
• Tarmoqqa hech qachon ulanmaydigan oflayn zaxira nusxa saqlang
• Jamoangizni har oy fishing emaillarini aniqlashga o'rgating — nazariy ma'ruzalar emas, amaliy mashqlar o'tkazing
• Tiklanish rejangizni kerak bo'lishidan oldin sinab ko'ring — kiberxavfsizlik asoslari hodisalarga javob berish rejasini qurishni o'z ichiga oladi

Hujumning haqiqiy narxi — to'lovdan tashqari

22 million dollar talab qilingan to'lov edi. Lekin haqiqiy narx bundan ancha katta. Dastlabki hisobotlar Ascension Health ning umumiy zararini 120 million dollardan ortiq deb baholaydi — tiklanish xarajatlari, bemorlardan kutilayotgan sudlov da'volari, 19 kunlik to'xtash davomidagi operatsion zararlar va infratuzilmani qayta qurish xarajatlarini o'z ichiga oladi.

Bu shuni anglatadiki, profilaktik himoya narxi — qanchalik yuqori ko'rinmasin — hujumdan keyingi tiklanish narxidan o'nlab marta arzon. Yillik 1 million dollarlik kiberxavfsizlik byudjeti 120 million dollarlik zararning oldini olgan bo'lardi.

Yakuniy fikrlar

Bu hujum yakka hodisa emas — takrorlanuvchi va kuchayib borayotgan naqsh. 2025-yilda faqat 3,800 dan ortiq to'lov dasturi hujumi dunyo bo'ylab tashkilotlarga zarba berdi. Omon qoladigan va millionlab to'laydigan tashkilot o'rtasidagi farq — oldindan tayyorgarlikdir.

Ekraningizda o'sha xabarni ko'rguningizcha kutmang. Bugun boshlang — kiberxavfsizlik bo'yicha eng yaxshi amaliyotlarni ko'rib chiqing va shu hafta kamida bitta qadamni amalga oshiring.