Ransomware u nemačkim bolnicama

Vesti, 29.02.2016, 01:00 AM

Ransomware u nemačkim bolnicama

Da je ransomware van kontrole dokazuju nevolje koje su nedavno zadesile tri bolnice u nemačkoj pokrajini Severna Rajna Vestfalija, kada su računari i serveri ovih zdravstvenih ustanova zaraženi kripto-ransomwareom.

Jedna je bolnica Lukas Krankenhaus, druga univerzitetska Klinika Arnsberg u Minsteru, a ime treće bolnice još uvek nije poznato.

Takođe, još uvek se ne zna da li su sve tri zdravstvene ustanove zaražene istim ransomwareom. Nijedna od bolnica nije dobila nikakav specifičan zahtev za otkup osim uobičajenog koji prikazuju ovakvi malveri, tako da nemačke vlasti smatraju da ovde nema govora o ciljanim napadima.

U slučaju Klinike Arnsberg, ransomware ili verovatnije downloader koji je kasnije preuzeo ransomware stigao je kao atačment u emailu. Neko od zaposlenih je jednim klikom omogućio malveru ulaz u mrežu.

Portparol klinike je rekao da je malver uspeo da kompromituje samo jedan od 200 servera koji je istog časa ugašen, kao i ceo sistem. Srećom, klinika je imala backup fajlova tako da napad nije uticao na dnevne aktivnosti bolnice, jer svi važni medicinski uređaji mogu da rade i bez pristupa mreži.

Bolnica Lukas nije bila te sreće.

Poruka o grešci i obaveštenje o otkupu pojavili su se na svim sistemima u bolnici, a portparol bolnice je rekao da su ih nadležni savetovali da ne kontaktiraju kriminalce koji su odgovorni za ovu infekciju. Osoblje bolnice koje je zaduženo za bezbednost sistema očistilo je sve servere i uređaje, i povratilo podatke iz backupova. Ostali podaci koji su izgubljeni zbog infekcije biće uneti naknadno, ručno, iznova. Dok mreža nije radila, zaposleni su bili primorani da koriste olovku i papir.

Sličan incident nedavno se dogodio u Holivudu, u Prezbiterijanskom medicinskom centru čije je osoblje takođe bilo primorano da koristi olovku i papir, a informacije o pacijentima su se faksom slale s jednog odeljenja na drugo.

Taj napad je uticao na pacijente koji su imali zakazane operacije, i koje su za svaki slučaj bile otložene za kasnije. Portparol centra je izjavio da će biti potrebni meseci da se sve vrati u normalu. Email server centra je i dalje offline, a pacijentima je savetovano da bolnicu kontaktiraju telefonom ili faksom.

I jedna bolnica na Novom Zelandu je pre nekoliko dana bila žrtva infekcije ransomwareom Locky.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje