+380996133328 [email protected]
ua
ua

Програма-вимагач KillSec атакує охорону здоров'я

Програма-вимагач KillSec атакує охорону здоров'я
Datami Newsroom
Datami Newsroom Datami Newsroom
Лист. 18, 2025

Хакерська група KillSec, заснована у 2021 році, останнім часом зробила пріоритетною мішенню медичні заклади. З 2025 року програма-вимагач KillSec активно атакує IT-системи галузі охорони здоров’я Латинської Америки та інших країн, поклавши початок одному з найрезонансніших кіберінцидентів останніх років.

Як це почалося

Ключова історія — злам бразильського постачальника ПЗ для медицини MedicSolution. За даними News Interpretation, хакери викачали гігабайти даних із погано захищених хмарних сховищ через неправильно налаштовані AWS S3-бакети. Частина інформації залишалася доступною місяцями до виявлення.

У результаті були вкрадені десятки гігабайтів і майже 95 000 файлів — медичні історії, результати досліджень, рентгенівські знімки та навіть необроблені фотографії пацієнтів, у тому числі за участю дітей.

Група KillSec не обмежилася однією компанією: справа охопила також атаки на медичні організації в інших країнах — серед названих Doctocliq і Suiza Lab (Перу), GoTelemedicina та eMedicoERP (Колумбія), Medical File (Мексика), Ocuco (Ірландія) та американська Archer Health.

Як це відбувається

За даними Cyber Security News, схема дій зловмисників виглядає так:

  1. Хакери знаходять уразливості на вебсайтах або відкриті хмарні бакети та отримують доступ.
  2. Іноді жертві надсилають підроблений документ — при його відкритті запускається прихована команда, яка завантажує шифрувальник прямо в оперативну пам’ять комп’ютера (тобто без видимих файлів на диску).
  3. Всередині мережі зловмисники пересуваються по серверах, використовуючи стандартні засоби віддаленого доступу, щоб збирати й копіювати медичні записи.
  4. Отримані дані публікують у мережі Tor, щоб шантажувати організації та вимагати викуп.

Цифровий щит під ударом — символ атаки KillSec на медичні системи.

Чому це особливо небезпечно для медицини

Втрата або витік медичних даних тягне за собою серйозні репутаційні, фінансові та правові наслідки. У зв’язку з посиленням кібератак компаніям у сфері охорони здоров’я потрібно посилювати заходи захисту та регулярно проводити аудит безпеки IT-інфраструктури. 

Це стосується не лише великих клінік — хакерам часто простіше атакувати сотню недостатньо захищених малих фірм, ніж одного потужного гравця: менше резонансу і вищі шанси на успішний шантаж.

free_consultation

Заповніть форму нижче, і ми одразу зв’яжемося з вами, щоб обговорити план захисту вашого бізнесу!

Оновлено: 02.12.2025
(1 оцінки, середня 5.0/5.0)
Datami Newsroom

Datami Newsroom

Datami Newsroom
69 постів 0 відео

Пов'язаний вміст

Datami на Barcelona Cybersecurity Congress 2025: Нові горизонти кібербезпеки Datami Newsroom
Datami Newsroom

Datami на Barcelona Cybersecurity Congress 2025: Нові горизонти кібербезпеки

Компанія Datami взяла участь у Barcelona Cybersecurity Congress 2025, одному з ключових заходів у Європі, присвячених інноваціям та технологіям кіберзахисту.

Черв. 3, 2025
ТОП-5 найбільших криптовалютних зломів в історії Datami Newsroom
Datami Newsroom

ТОП-5 найбільших криптовалютних зломів в історії

Криптовалютна індустрія поки що перебуває на стадії становлення, а її надскладні технології далеко не завжди достатньо захищені. Крім того, малодосвідчені користувачі часто припускаються серйозних помилок у захисті своїх активів. Це дає кваліфікованим хакерам різноманітні можливості отримати доступ як до криптовалютних бірж, так і до приватних криптогаманців. Найвідоміші викрадення сягають десятків мільйонів доларів.

Черв. 3, 2025 4 min
Небезпечний календар: новий інструмент фішингових атак Datami Newsroom
Datami Newsroom

Небезпечний календар: новий інструмент фішингових атак

Чи знали ви, що звичайний календар може стати інструментом хакерської атаки? Дослідники Google виявили, що хакерська група APT41 використовує Google Календар для передачі команд зараженим системам.

Вер. 2, 2025 3 хв.
ТОП-10 кібератак, які зупинили міжнародні корпорації Datami Newsroom
Datami Newsroom

ТОП-10 кібератак, які зупинили міжнародні корпорації

У сучасному світі кібератаки стали серйозним викликом не тільки для окремих користувачів, але й для великих міжнародних корпорацій. Злочинці використовують все більш витончені методи, завдаючи компаніям мільярдних збитків та порушуючи роботу критично важливих систем.

Черв. 17, 2025 3 хв.
Cloudflare відбила рекордну DDoS-атаку у 11,5 Тбіт/с Datami Newsroom
Datami Newsroom

Cloudflare відбила рекордну DDoS-атаку у 11,5 Тбіт/с

Cloudflare повідомила, що зупинила найпотужнішу DDoS-атаку типу UDP flood, спрямовану на виснаження ресурсів системи. За 35 секунд зловмисники «залили» компанію трафіком потужністю 11,5 Тбіт/с.

Вер. 5, 2025 2 хв
Фішинг трансформується: які головні загрози існують у 2025 році та як їм протидіяти Datami Newsroom
Datami Newsroom

Фішинг трансформується: які головні загрози існують у 2025 році та як їм протидіяти

Цей спосіб цифрового обману відомий вже кілька десятків років, але й досі залишається одним із найнебезпечніших кіберзагроз як для окремих користувачів, так і для компаній. 75% організацій по всьому світу стикалися хоча б з однією спробою фішингу.

Черв. 20, 2025 3 хв.
Повернутися на головну сторінку
Отримайте безкоштовну консультацію
Надсилаючи цю форму, я підтверджую, що прочитав і погоджуюся з Політикою конфіденційності
Ми цінуємо вашу конфіденційність
Ми використовуємо файли cookie для забезпечення максимально зручного використання наших послуг, підготовки персональної реклами чи контенту, а також для аналізу нашого трафіку. Натискаючи "Прийняти все", ви погоджуєтесь на використання файлів cookie. Політика використання файлів cookie