Pratite nas preko RSS-aRansomware u nemačkim bolnicama
Vesti, 29.02.2016, 01:00 AM
Da je ransomware van kontrole dokazuju nevolje koje su nedavno zadesile tri bolnice u nemačkoj pokrajini Severna Rajna Vestfalija, kada su računari i serveri ovih zdravstvenih ustanova zaraženi kripto-ransomwareom.
Jedna je bolnica Lukas Krankenhaus, druga univerzitetska Klinika Arnsberg u Minsteru, a ime treće bolnice još uvek nije poznato.
Takođe, još uvek se ne zna da li su sve tri zdravstvene ustanove zaražene istim ransomwareom. Nijedna od bolnica nije dobila nikakav specifičan zahtev za otkup osim uobičajenog koji prikazuju ovakvi malveri, tako da nemačke vlasti smatraju da ovde nema govora o ciljanim napadima.
U slučaju Klinike Arnsberg, ransomware ili verovatnije downloader koji je kasnije preuzeo ransomware stigao je kao atačment u emailu. Neko od zaposlenih je jednim klikom omogućio malveru ulaz u mrežu.
Portparol klinike je rekao da je malver uspeo da kompromituje samo jedan od 200 servera koji je istog časa ugašen, kao i ceo sistem. Srećom, klinika je imala backup fajlova tako da napad nije uticao na dnevne aktivnosti bolnice, jer svi važni medicinski uređaji mogu da rade i bez pristupa mreži.
Bolnica Lukas nije bila te sreće.
Poruka o grešci i obaveštenje o otkupu pojavili su se na svim sistemima u bolnici, a portparol bolnice je rekao da su ih nadležni savetovali da ne kontaktiraju kriminalce koji su odgovorni za ovu infekciju. Osoblje bolnice koje je zaduženo za bezbednost sistema očistilo je sve servere i uređaje, i povratilo podatke iz backupova. Ostali podaci koji su izgubljeni zbog infekcije biće uneti naknadno, ručno, iznova. Dok mreža nije radila, zaposleni su bili primorani da koriste olovku i papir.
Sličan incident nedavno se dogodio u Holivudu, u Prezbiterijanskom medicinskom centru čije je osoblje takođe bilo primorano da koristi olovku i papir, a informacije o pacijentima su se faksom slale s jednog odeljenja na drugo.
Taj napad je uticao na pacijente koji su imali zakazane operacije, i koje su za svaki slučaj bile otložene za kasnije. Portparol centra je izjavio da će biti potrebni meseci da se sve vrati u normalu. Email server centra je i dalje offline, a pacijentima je savetovano da bolnicu kontaktiraju telefonom ili faksom.
I jedna bolnica na Novom Zelandu je pre nekoliko dana bila žrtva infekcije ransomwareom Locky.
Izdvojeno
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Novi ClickFix napadi: lažni porno sajtovi iz oglasa šire malvere
Istraživači iz kompanije Acronis upozoravaju na novu kampanju koja kombinuje ClickFix trikove i lažne porno sajtove kako bi prevarila korisnike da ... Dalje
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje
Matrix Push C2: lažne notifikacije veb pregledača vode do malvera
Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača... Dalje
WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje
Pratite nas
Nagrade
Prijatelji
