Pratite nas preko RSS-aRansomware u nemačkim bolnicama
Vesti, 29.02.2016, 01:00 AM
Da je ransomware van kontrole dokazuju nevolje koje su nedavno zadesile tri bolnice u nemačkoj pokrajini Severna Rajna Vestfalija, kada su računari i serveri ovih zdravstvenih ustanova zaraženi kripto-ransomwareom.
Jedna je bolnica Lukas Krankenhaus, druga univerzitetska Klinika Arnsberg u Minsteru, a ime treće bolnice još uvek nije poznato.
Takođe, još uvek se ne zna da li su sve tri zdravstvene ustanove zaražene istim ransomwareom. Nijedna od bolnica nije dobila nikakav specifičan zahtev za otkup osim uobičajenog koji prikazuju ovakvi malveri, tako da nemačke vlasti smatraju da ovde nema govora o ciljanim napadima.
U slučaju Klinike Arnsberg, ransomware ili verovatnije downloader koji je kasnije preuzeo ransomware stigao je kao atačment u emailu. Neko od zaposlenih je jednim klikom omogućio malveru ulaz u mrežu.
Portparol klinike je rekao da je malver uspeo da kompromituje samo jedan od 200 servera koji je istog časa ugašen, kao i ceo sistem. Srećom, klinika je imala backup fajlova tako da napad nije uticao na dnevne aktivnosti bolnice, jer svi važni medicinski uređaji mogu da rade i bez pristupa mreži.
Bolnica Lukas nije bila te sreće.
Poruka o grešci i obaveštenje o otkupu pojavili su se na svim sistemima u bolnici, a portparol bolnice je rekao da su ih nadležni savetovali da ne kontaktiraju kriminalce koji su odgovorni za ovu infekciju. Osoblje bolnice koje je zaduženo za bezbednost sistema očistilo je sve servere i uređaje, i povratilo podatke iz backupova. Ostali podaci koji su izgubljeni zbog infekcije biće uneti naknadno, ručno, iznova. Dok mreža nije radila, zaposleni su bili primorani da koriste olovku i papir.
Sličan incident nedavno se dogodio u Holivudu, u Prezbiterijanskom medicinskom centru čije je osoblje takođe bilo primorano da koristi olovku i papir, a informacije o pacijentima su se faksom slale s jednog odeljenja na drugo.
Taj napad je uticao na pacijente koji su imali zakazane operacije, i koje su za svaki slučaj bile otložene za kasnije. Portparol centra je izjavio da će biti potrebni meseci da se sve vrati u normalu. Email server centra je i dalje offline, a pacijentima je savetovano da bolnicu kontaktiraju telefonom ili faksom.
I jedna bolnica na Novom Zelandu je pre nekoliko dana bila žrtva infekcije ransomwareom Locky.
Izdvojeno
Microsoft upozorava: lažno Zoom ažuriranje koristi se za napade na Mac korisnike
Microsoft je upozorio na novu kampanju severnokorejske hakerske grupe Sapphire Sleet koja koristi lažna Zoom ažuriranja za kompromitovanje Apple Mac... Dalje
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Pratite nas
Nagrade
Prijatelji
