Недавно стало известно о кибершпионской кампании, связанной с Китаем, которая нацелилась на уязвимые серверы системы REDCap. В результате этой атаки злоумышленники смогли развернуть вредоносное ПО под названием InfiniteRed и украсть конфиденциальные данные из медицинского учреждения в Северной Америке.

REDCap — это система управления данными, которая широко используется в научных исследованиях, особенно в медицине. Она позволяет исследователям собирать и управлять данными, что делает её привлекательной целью для киберпреступников, стремящихся получить доступ к ценным медицинским исследованиям и персональной информации.

Атака произошла в результате эксплуатации уязвимостей в системе, что позволило хакерам получить доступ к серверам, не защищённым должным образом. После успешного взлома злоумышленники внедрили вредоносное ПО, которое обеспечивало им постоянный доступ к данным и возможность их кражи.

Данные, которые были украдены в результате этой атаки, могут включать результаты исследований, личные медицинские записи и другую чувствительную информацию, что представляет серьёзную угрозу как для исследовательских учреждений, так и для пациентов.

Специалисты по кибербезопасности призывают организации, использующие REDCap, принять меры для защиты своих серверов и обновить программное обеспечение, чтобы предотвратить подобные инциденты в будущем. Также рекомендуется проводить регулярные аудиты безопасности и обучать сотрудников основам кибербезопасности.

Данный инцидент подчеркивает важность защиты медицинских данных и необходимость усиления мер безопасности в области информационных технологий, особенно в условиях растущих угроз со стороны киберпреступников.

Источник новости:
BleepingComputer

Читать полностью