Zsarolóvírus fertőzött egy kórházban

​Az egyik brooklyni kórházban egy igen súlyos biztonsági incidens következett be, aminek forrásuál egy zsarolóprogram szolgált.
 

A Brooklyn Hospital Center a napokban ismerte el hivatalosan, hogy egy biztonsági incidens történt az egészségügyi intézményben, aminek következtében betegadatok is helyreállíthatatlan károkat szenvedtek. Az eset még a nyáron történt, azonban azt novemberig nem hozták nyilvánosságra az intézet vezetői. Ez persze nem segített a helyzeten, és az érintett betegek biztosan nem ettől válnak majd megbocsátóbbá.
 
A kórház szerint az incidenst egy zsaroló program okozta, amely érzékeny adatokat tároló adatbázisokhoz, illetve rendszerekhez fért hozzá. Azokon betegadatokat, fogászati és kardiológiai felvételeket titkosított. A támadást tehát nem sikerült időben megakadályozni, de a kórház úgy döntött, hogy – a biztonsági cégek és a hatóságok javaslatára - nem teljesíti a zsarolók követeléseit.
 
Ugyanakkor az utólagos helyreállítás nem sikerült maradéktalanul. A kórház el is ismerte, hogy egyes betegeknek végleg elvesztek az adatai. Viszont azt is jelezte, hogy arra semmiféle jel nem utal, hogy adatszivárgás is bekövetkezett volna. Az eset által érintett betegadatokkal nem történt visszaélés.
 
Mi a helyzet a védelemmel?
 
A kórházat az utóbbi napokban nem kevés kritika érte, miszerint nem tett meg mindent a zsaroló programok elleni védekezés során. Egy egészségügyi adatokat kezelő intézmény nem engedheti meg magának, hogy ne legyen megfelelő biztonsági mentése, és ne legyen felkészülve ilyen jellegű incidensek bekövetkezésére. Ráadásul az sem derült ki, hogy mennyi beteget érintett a támadás, így a - megkésett és homályos - kommunikáció is csak tovább fokozta a bonyodalmakat.
 
Vélemények
 
  1. 4

    A McAfee Network Security Manager egy biztonsági hibát tartalmaz.

  2. 3

    Az Apache Guacamole fejlesztői két biztonsági résről számoltak be.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség