Több száz kórház állt le egy kibertámadás miatt
Már több mint 400 kórház és egészségügyi intézmény esett áldozatul az USA-ban bekövetkezett zsarolóvírus támadásnak.Világszerte komoly figyelmet kapott az a támadássorozat, amelynek elszenvedője a Universal Health Services (UHS) volt. Az UHS az Egyesült Államokban és az Egyesült Királyságban több mint 90 ezer alkalmazottat foglalkoztat, és évente 3,5 millió beteget lát el. A szervezet így kiemelt célpontnak számít, amit a napokban bekövetkezett biztonsági incidens sajnos alá is támasztott.
Az UHS esetéről először az NBC televízió számolt be, és rögtön világszerte híre ment a támadásnak. Ez nem is csoda, hiszen több mint 400 kórház és egészségügyi intézménynél állt le az informatika, mindez a világjárvány kellős közepén. Az incidens következtében az érintett kórházak a sürgősségi ellátást felfüggesztették, és a betegeket más kórházakba irányították át. Erre azért is szükség volt, mivel a leállás következtében elérhetetlenné váltak az orvosi és labor rendszerek, a betegek adatait tároló adatbázisok és az egészségügyi dokumentumok is. A támadás különösen hátrányosan érintette a radiológiai rendszereket.
Mi állt a támadás hátterében
Az UHS eddig hivatalosan nem közölte, hogy pontosan miként következett be a támadás, és az milyen károkat okozott. Az alkalmazottak beszámolói alapján azonban a biztonsági szakértők azt feltételezik, hogy egy zsarolóvírus okozott komoly fennakadásokat. Többen azt tapasztalták, hogy a számítógépeiken az antivírus alkalmazások egyszer csak leálltak, majd a háttértárólok nagy terhelés mellett kezdtek dolgozni. Aztán néhány perc múlva maguktól lekapcsoltak az érintett PC-k.
Néhány alkalmazott elmondta, hogy zsaroló üzenetet is látott a monitorokon, illetve olyan fájlokkal találkozott, amelyek kiterjesztése ".ryk"-ra változott. Ezt a kiterjesztést a Ryuk nevű zsarolóprogram használja a károkozásai során, amikor állományokat titkosít. Ugyanakkor nem zárható ki az sem, hogy a problémák forrása nem kizárólag a Ryuk volt, ugyanis az utóbbi időben ez a zsarolóprogram a TrickBot nevű károkozóval együtt terjed az Emotet botneten keresztül. Emiatt több esetben volt már rá példa, hogy a Ryuk-féle támadás adatszivárgással járt együtt.
A Ryuk további jellemzője, hogy meglehetősen gyors terjedésre képes a helyi hálózatokba, amihez a PSExec és a PowerShell Empire adta lehetőségekkel is visszaél. Ezért történhetett az, hogy az UHS-nél minden PC-t leállítottak a további fertőzések és adatvesztések elkerülése érdekében.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.