Ransomware u nemačkim bolnicama

Vesti, 29.02.2016, 01:00 AM

Da je ransomware van kontrole dokazuju nevolje koje su nedavno zadesile tri bolnice u nemačkoj pokrajini Severna Rajna Vestfalija, kada su računari i serveri ovih zdravstvenih ustanova zaraženi kripto-ransomwareom.

Jedna je bolnica Lukas Krankenhaus, druga univerzitetska Klinika Arnsberg u Minsteru, a ime treće bolnice još uvek nije poznato.

Takođe, još uvek se ne zna da li su sve tri zdravstvene ustanove zaražene istim ransomwareom. Nijedna od bolnica nije dobila nikakav specifičan zahtev za otkup osim uobičajenog koji prikazuju ovakvi malveri, tako da nemačke vlasti smatraju da ovde nema govora o ciljanim napadima.

U slučaju Klinike Arnsberg, ransomware ili verovatnije downloader koji je kasnije preuzeo ransomware stigao je kao atačment u emailu. Neko od zaposlenih je jednim klikom omogućio malveru ulaz u mrežu.

Portparol klinike je rekao da je malver uspeo da kompromituje samo jedan od 200 servera koji je istog časa ugašen, kao i ceo sistem. Srećom, klinika je imala backup fajlova tako da napad nije uticao na dnevne aktivnosti bolnice, jer svi važni medicinski uređaji mogu da rade i bez pristupa mreži.

Bolnica Lukas nije bila te sreće.

Poruka o grešci i obaveštenje o otkupu pojavili su se na svim sistemima u bolnici, a portparol bolnice je rekao da su ih nadležni savetovali da ne kontaktiraju kriminalce koji su odgovorni za ovu infekciju. Osoblje bolnice koje je zaduženo za bezbednost sistema očistilo je sve servere i uređaje, i povratilo podatke iz backupova. Ostali podaci koji su izgubljeni zbog infekcije biće uneti naknadno, ručno, iznova. Dok mreža nije radila, zaposleni su bili primorani da koriste olovku i papir.

Sličan incident nedavno se dogodio u Holivudu, u Prezbiterijanskom medicinskom centru čije je osoblje takođe bilo primorano da koristi olovku i papir, a informacije o pacijentima su se faksom slale s jednog odeljenja na drugo.

Taj napad je uticao na pacijente koji su imali zakazane operacije, i koje su za svaki slučaj bile otložene za kasnije. Portparol centra je izjavio da će biti potrebni meseci da se sve vrati u normalu. Email server centra je i dalje offline, a pacijentima je savetovano da bolnicu kontaktiraju telefonom ili faksom.

I jedna bolnica na Novom Zelandu je pre nekoliko dana bila žrtva infekcije ransomwareom Locky.