По информации юристов различных российских организаций, которые столкнулись с такой угрозой, киберпреступники начали использовать новую схему, отправляя медицинским учреждениям письма, якобы от имени Роскомнадзора. В этих письмах говорится о выявленных нарушениях учреждения в сфере защиты персональных данных, хотя многие из атакуемых организаций, на самом деле, таких нарушений не допускали, сообщают «Известия».
В рамках реализации этой схемы на первом этапе в медицинское учреждение поступает электронное письмо, в котором некая коммерческая фирма, якобы действующая от лица Роскомнадзора, заявляет о том, что медорганизация нарушила законодательство «О персональных данных».
При попытке уточнить детали через телефонный обратный звонок, сотрудники медицинских учреждений не получают конкретных ответов. Представители этих подозрительных «коммерческих структур» говорят размыто и двусмысленно. Основной акцент мошенников направлен на заключение некого специального соглашения, в рамках которого они предлагают исправить ошибки в обработке персональных данных граждан.
Эксперты по информационной безопасности подчеркивают, что данная мошенническая схема отличается от традиционного фишинга или других методов кражи данных. Евгения Лазарева, координатор платформы “Мошеловка”, говорит, что в основе этой киберпреступной стратегии лежит максимальное использование человеческого фактора и ошибок сотрудников при следовании политикам информационной безопасности.
Например, если ответственные сотрудники медицинского учреждения идут на контакт с мошенниками и предоставляют доступ к своим базам данных, последствия могут быть крайне серьезными. Помимо потери денежных средств за фиктивные услуги, злоумышленники могут использовать собранные данные для мошенничества, например, для списания средств со счетов граждан или получения кредитов. Кроме того, украденные базы данных, содержащие персональную и медицинскую информацию, могут быть проданы в даркнете, либо использоваться при атаках на простых граждан для шантажа.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
