Госучреждения сферы здравоохранения в южных регионах России подверглись целой серии целевых кибератак.

Как сообщает «Коммерсант» со ссылкой на «Лабораторию Касперского», хакеров интересовал сбор финансовых документов - счетов и контрактов на лечение. По данным компании, весной и в начале лета нынешнего года были атакованы до десяти крупных госучреждений в южных регионах страны. Известно, что атакующие свободно говорят на русском, но территориально находятся за пределами страны.

Заражение компьютеров осуществлялось с помощью программы-шпиона CloudMid - «уникального вредоносного ПО», которое ранее не встречалось российским специалистам. CloudMid рассылалась по электронной почте и маскировалась под VPN-клиента одной из российских компаний.

Рассылка не была массовой, сообщения получили лишь некоторые организации. После установки CloudMid приступала к сбору документов на зараженном компьютере, для чего, в том числе, делала снимки экрана несколько раз в минуту.

Как отмечает издание, согласно глобальному исследованию Positive Technologies, медучреждения традиционно входят в топ наиболее популярных жертв киберпреступников - за первые три месяца 2019 года они заняли второе место в мире по количеству атак (10%), уступив лишь госорганам (16%).