Ransomware přinutil nemocnice odložit 2800 operací a vypnout celý systém

Ransomware je dostatečně vážnou hrozbu pro většinu organizací, ale má mnohem vážnější dopad, pokud je váš hlavní cíl udržet lidi zdravé a zachraňovat lidské životy.



Tři britské nemocnice utrpěly na konci října velice vážný incident, v důsledku malware útoku byly napadeny pobočky "Northern Lincolnshire" a "Goole NHS Foundation Trust (NLAG)", které byly donuceny k úplnému odstavení IT systémů z provozu a odložit bežné operace pacientů o několik dní.

Podle hlášení zpravodajského serveru ZDNet, nadace NLAG nyní potvrdila, že malware, který infikoval tamní informační systémy byla varianta "Globe ransomware", která používá Blowfish šifrovací algoritmus pro šifrování souborů obětí.

Jako by toho nebylo dost, Globe2 Ransomware také odstraní stínové kopie (Shadow Volume Copies) z počítače. Stínové kopie jsou zálohy vašich dat, které se ve výchozím nastavení vytvářejí každý den a které vám umožní vrátit se zpět v čase a obnovit dřívější verze souborů.

Je zřejmé, že je to docela užitečné bezpečnostní opatření, které systém Windows nabízí. Internetoví zločinci jsou si bohužel dobře vědomi toho, že uživatelé méně pravděpodobně zaplatí výkupné, pokud je zde jakákoliv šance na obnovení zašifrovaných dat a snaží se tak zvýšit svoje šance.

Záhada, o které se v poslední době mluví je, jak přesně byly nemocnice ransomwarem napadeny. V rozhovoru pro portál Computing, Pam Clipson z nadace NLANG NHS Trust vyvrátil teorie, že malware byl na interní systémy rozšířen prostřednictvím infikovaného USB flash disku.

"Můžeme potvrdit, že nedávno zveřejněné informace naznačující, že přístup k datům byl získán pomocí infikovaného flash disku, nebo kvůli přístupům pro vzdálenou práci se nezakládají na skutečnosti a jsou zcela nepravdivé. Můžeme ujistit naše pacienty a další zainteresované strany, že jsme jednali rychle na zlepšení naší stávající kybernetické bezpečnosti, ale v zájmu ochrany soukromí a v důsledku stále probíhajícího policejního vyšetřování, nejsme schopni sdílet určité informace a upřesnit kroky, které jsme podnikli."

Bez ohledu na zdroj infekce, Clipson zdůraznil, že bezpečnostní tým reagoval rychle při lokalizaci ransomware, čištění a následné kontrole serverů:

"Většina našich systémů byla spuštěna během 48 hodin. V důsledku tohoto incidentu bylo odloženo něco málo přes 2800 úkonu s pacienty."

Dobrou zprávou je, že se zdá, že většina IT systémů byla úspěšně obnovena do pracovního provozu poměrně rychle, a přestože 2800 operací bylo odloženo, není zde žádný náznak, že byla způsobena dlouhodobá škoda.

Je také pozitivní, že nadace NLAG se nenechala zastrašit a nemusela zvažovat možnost, že by vyděračům zaplatila výkupné za bezpečnou obnovu dat.

To bohužel nelze říci o jiných nemocnicích, které byly v minulosti ransomwarem napadeny. Například dříve v tomto roce "Hollywood Presbyterian Medical Centre" zaplatila necelých 430 000 Kč v bitcoinech, pro obnovení dat po úspěšném útoku.

Kdykoliv je výkupné zaplaceno, kriminálníci jsou motivováni k dalším útokům a mají dostatečné prostředky na vylepšení stávajících hrozeb. A to je špatná zpráva pro nás všechny.

Zdroj: https://hotforsecurity.bitdefender.com

Ransomware přinutil nemocnice odložit 2800 operací a vypnout celý systém Ransomware přinutil nemocnice odložit 2800 operací a vypnout celý systém Reviewed by Kamil Vavra on prosince 07, 2016 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.