NHS е оставена разтърсване след кибератака на ransomware доведе до отказване на пациентите и пренасочване на спешните служби.
Изявление на NHS сочи конкретен вирус, наречен Wanna Decryptor.
„Разследването е в ранен етап, но ние вярваме, че вариантът на зловреден софтуер е Wanna Decryptor“, обясни говорител.
ant and dec byker grove
„На този етап нямаме никакви доказателства, че е осъществен достъп до данните за пациентите. Ще продължим да работим със засегнатите организации, за да потвърдим това.
„NHS Digital работи в тясно сътрудничество с Националния център за киберсигурност, Министерството на здравеопазването и NHS England, за да подкрепи засегнатите организации и да препоръча подходящи смекчавания.“
Пример за ransomware WannaCryptor (Изображение: MalwareTips)
Wanna Decryptor се появи за първи път около февруари 2017 г. и работи чрез криптиране на файлове на целевите компютри, преди да поиска откуп в криптовалутата биткойн .
Как работи Wanna Decryptor?
Зловредният софтуер се доставя като троянски кон чрез заредена хипервръзка, която може да бъде отворена случайно от жертва чрез имейл, реклама на уеб страница или връзка в Dropbox. След като бъде активирана, програмата се разпространява из компютъра и заключва всички файлове със същото криптиране, използвано за незабавни съобщения.
(Изображение: Getty/Rex)
След като файловете бъдат криптирани, той изтрива оригиналите и доставя бележка за откуп под формата на файл readme. Той също така променя тапета на жертвата в съобщение, изискващо плащане за връщане на файловете.
Как можете да го премахнете?
Не чрез плащане на откупа.
Експертите по сигурността посочват, че някои антивирусни програми могат да уловят вируса Wanna Decryptor.
„Този конкретен рансъмуер е правилно идентифициран и блокиран от 30% от доставчиците на AV, използващи текущите дефиниции на вируси. Той се обработва правилно както от Kaspersky, така и от BitDefender“, каза Фил Ричардс, CISO в Ivanti.
543 значение на числото на ангел
Широко разпространена кибератака удари NHS (обща снимка) (Изображение: Moment RF)
„В момента няма налично публично декриптиране (крак код).
„Този зловреден софтуер модифицира файлове в директориите /Windows и /windows/system32 и изброява други потребители в мрежата, за да ги зарази. И двете действия изискват административни привилегии.
Защо беше атакувана NHS?
Ранните доклади показват, че това е по-скоро спекулативна атака, отколкото целенасочена. Съобщава се, че нападателите искат 300 долара, за да освободят системните файлове, което изглежда е малко.
В момента се провежда вътрешно разследване, но източникът на нахлуването може да бъде просто случайна фишинг атака, която е ударила своята цел.
(Изображение: Getty Images)
Други предполагат, че не е само Великобритания в полезрението.
„Има компонент на ransomware, който се разпространява странично, непотвърдени доклади предполагат, че това потенциално може да бъде чрез споделяне на SMB или чрез използване на скорошен бъг на Microsoft за разпространение“, каза Травис Фарал, директор на стратегията за сигурност за Anomali, пред NEWSAM Tech.
Фарал също посочи атаки в Испания и Русия със същия зловреден софтуер като доказателство, че това не е целенасочена атака.
Ransomware атака
Как NHS обработва данни?
Още през 2014 г. NHS избра да замени своята неклинична база данни за пациенти (рецепти, плащания, алергии за около 80 милиона души) от система, наречена Spine, управлявана от Oracle, към NoSQL разпределена база данни, работеща на стек с отворен код.
(Изображение: Getty)
Това спестява парите на NHS, тъй като вече не трябва да плаща на Oracle, а също така може да наеме широко достъпни програмисти, запознати с SQL - един от най-основните носители за съхранение на данни в индустрията.
Но експертите смятат, че това няма нищо общо със скоростта и ожесточеността на днешната атака.
Д-р Малкълм Мърфи, технологичен директор за Западна Европа в Infoblox, каза пред NEWSAM Tech, че шансовете двамата да бъдат свързани са много малки.
Това беше повторено от Гавин Милард, технически директор за EMEA в Tenable Network Security: „Това няма никаква връзка с решението за внедряване на NoSQL.
„Рънсъмуерът най-вероятно би се възползвал от известен проблем със сигурността в настолните операционни системи на Microsoft.“
(Изображение: Getty)
размер на гърдите на Кели Брук
Дерек DuPreez, ИТ специалист в публичния сектор в Diginomica , добави, че хакът поставя под въпрос амбициозните планове за данни на NHS.
„NHS говори за по-голямо използване на данни за подобряване на ефективността на услугите и за картографиране и планиране на грижите“, каза той.
„Също така нараства търсенето на NHS да съхранява повече лични данни от приложения и носими устройства, така че лекарите да могат да наблюдават по-отблизо здравето на пациентите.
„Това, че данните не могат да бъдат защитени, това е много тревожно.“
Най-четениНе пропускайте
