Pratite nas preko RSS-aRansomware u nemačkim bolnicama
Vesti, 29.02.2016, 01:00 AM
Da je ransomware van kontrole dokazuju nevolje koje su nedavno zadesile tri bolnice u nemačkoj pokrajini Severna Rajna Vestfalija, kada su računari i serveri ovih zdravstvenih ustanova zaraženi kripto-ransomwareom.
Jedna je bolnica Lukas Krankenhaus, druga univerzitetska Klinika Arnsberg u Minsteru, a ime treće bolnice još uvek nije poznato.
Takođe, još uvek se ne zna da li su sve tri zdravstvene ustanove zaražene istim ransomwareom. Nijedna od bolnica nije dobila nikakav specifičan zahtev za otkup osim uobičajenog koji prikazuju ovakvi malveri, tako da nemačke vlasti smatraju da ovde nema govora o ciljanim napadima.
U slučaju Klinike Arnsberg, ransomware ili verovatnije downloader koji je kasnije preuzeo ransomware stigao je kao atačment u emailu. Neko od zaposlenih je jednim klikom omogućio malveru ulaz u mrežu.
Portparol klinike je rekao da je malver uspeo da kompromituje samo jedan od 200 servera koji je istog časa ugašen, kao i ceo sistem. Srećom, klinika je imala backup fajlova tako da napad nije uticao na dnevne aktivnosti bolnice, jer svi važni medicinski uređaji mogu da rade i bez pristupa mreži.
Bolnica Lukas nije bila te sreće.
Poruka o grešci i obaveštenje o otkupu pojavili su se na svim sistemima u bolnici, a portparol bolnice je rekao da su ih nadležni savetovali da ne kontaktiraju kriminalce koji su odgovorni za ovu infekciju. Osoblje bolnice koje je zaduženo za bezbednost sistema očistilo je sve servere i uređaje, i povratilo podatke iz backupova. Ostali podaci koji su izgubljeni zbog infekcije biće uneti naknadno, ručno, iznova. Dok mreža nije radila, zaposleni su bili primorani da koriste olovku i papir.
Sličan incident nedavno se dogodio u Holivudu, u Prezbiterijanskom medicinskom centru čije je osoblje takođe bilo primorano da koristi olovku i papir, a informacije o pacijentima su se faksom slale s jednog odeljenja na drugo.
Taj napad je uticao na pacijente koji su imali zakazane operacije, i koje su za svaki slučaj bile otložene za kasnije. Portparol centra je izjavio da će biti potrebni meseci da se sve vrati u normalu. Email server centra je i dalje offline, a pacijentima je savetovano da bolnicu kontaktiraju telefonom ili faksom.
I jedna bolnica na Novom Zelandu je pre nekoliko dana bila žrtva infekcije ransomwareom Locky.
Izdvojeno
Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver
Istraživači iz kompanije Huntress otkrili su novu kampanju u kojoj napadači koriste lažni ad blocker (blokator oglasa) kako bi kompromitovali posl... Dalje
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Pratite nas
Nagrade
Prijatelji
