Пользователи службы электронной почты NHS оказались в ловушке фишинг-атаки

NHS – это Национальная служба здравоохранения Великобритании, и недавно более 100 учетных записей почты пострадали от фишинговой атаки. Однако сообщается, что данные о пациентах так и остались вне доступа для злоумышленников.

В результате обычной фишинг-атаки были отправлены вредоносные электронные письма внешним получателям в выходные дни 30 и 31 мая 2020 года.

Инцидент, о котором было сообщено Национальному центру кибербезопасности (NCSC), затронул в общей сложности 113 учетных записей NHSmail, что составляет приблизительно 0,008% от общего числа учетных записей в сети. На всех скомпрометированных учетных записях и почтовых ящиках с такой ​​же конфигурацией немедленно изменили пароли.

Скорее всего, это была не целенаправленная атака, а результат глобальной фишинг-кампании, цель которой – затронуть как можно больше организаций.

Служба здравоохранения призналась, что с рядом усовершенствований в области кибербезопасности, количество фишинговых писем снизилось на 94%. NHS проводит активный мониторинг учетных записей и получает информацию о текущих угрозах через свой центр безопасности (SOC), благодаря чему улучшила защиту своей системы.

Сейчас NHS усилила мониторинг своих других учетных записей электронной почты (насчитывающих более миллиона) для выявления любых дополнительных доказательств подозрительной активности.