Több száz kórház állt le egy kibertámadás miatt

Már több mint 400 kórház és egészségügyi intézmény esett áldozatul az USA-ban bekövetkezett zsarolóvírus támadásnak.
 

Világszerte komoly figyelmet kapott az a támadássorozat, amelynek elszenvedője a Universal Health Services (UHS) volt. Az UHS az Egyesült Államokban és az Egyesült Királyságban több mint 90 ezer alkalmazottat foglalkoztat, és évente 3,5 millió beteget lát el. A szervezet így kiemelt célpontnak számít, amit a napokban bekövetkezett biztonsági incidens sajnos alá is támasztott.
 
Az UHS esetéről először az NBC televízió számolt be, és rögtön világszerte híre ment a támadásnak. Ez nem is csoda, hiszen több mint 400 kórház és egészségügyi intézménynél állt le az informatika, mindez a világjárvány kellős közepén. Az incidens következtében az érintett kórházak a sürgősségi ellátást felfüggesztették, és a betegeket más kórházakba irányították át. Erre azért is szükség volt, mivel a leállás következtében elérhetetlenné váltak az orvosi és labor rendszerek, a betegek adatait tároló adatbázisok és az egészségügyi dokumentumok is. A támadás különösen hátrányosan érintette a radiológiai rendszereket.
 
Mi állt a támadás hátterében
 
Az UHS eddig hivatalosan nem közölte, hogy pontosan miként következett be a támadás, és az milyen károkat okozott. Az alkalmazottak beszámolói alapján azonban a biztonsági szakértők azt feltételezik, hogy egy zsarolóvírus okozott komoly fennakadásokat. Többen azt tapasztalták, hogy a számítógépeiken az antivírus alkalmazások egyszer csak leálltak, majd a háttértárólok nagy terhelés mellett kezdtek dolgozni. Aztán néhány perc múlva maguktól lekapcsoltak az érintett PC-k.
 
Néhány alkalmazott elmondta, hogy zsaroló üzenetet is látott a monitorokon, illetve olyan fájlokkal találkozott, amelyek kiterjesztése ".ryk"-ra változott. Ezt a kiterjesztést a Ryuk nevű zsarolóprogram használja a károkozásai során, amikor állományokat titkosít. Ugyanakkor nem zárható ki az sem, hogy a problémák forrása nem kizárólag a Ryuk volt, ugyanis az utóbbi időben ez a zsarolóprogram a TrickBot nevű károkozóval együtt terjed az Emotet botneten keresztül. Emiatt több esetben volt már rá példa, hogy a Ryuk-féle támadás adatszivárgással járt együtt.
 
A Ryuk további jellemzője, hogy meglehetősen gyors terjedésre képes a helyi hálózatokba, amihez a PSExec és a PowerShell Empire adta lehetőségekkel is visszaél. Ezért történhetett az, hogy az UHS-nél minden PC-t leállítottak a további fertőzések és adatvesztések elkerülése érdekében.
Vélemények
 
  1. 4

    A Samba fejlesztői három biztonsági hibáról adtak hírt.

  2. 4

    A Foxit Studio Photo két tucat biztonsági hibától vált meg a legutóbbi frissítésének köszönhetően.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség