Londoni kórházakban mintegy 1500 orvosi beavatkozást töröltek a Synnovis egészségügyi szolgáltató céget ért zsarolóvírus-támadás miatt.

Sürgős műtétek is elmaradtak az elmúlt hetekben több londoni kórházban egy nulladik napi sérülékenységet kihasználó zsarólóvírus-támadás miatt. A Qilin ransomware-rel végrehajtott támadás nem közvetlenül a kórházakat, hanem a velük szerződésben álló Synnovis nevű szolgáltatót érte, de az ostor végső soron a betgeken csattant. Egyes adatok szerint mintegy 1500 orvosi beavatkozást kellett elhalasztani, ami egy beteget különösen súlyosan érintett.

A páciens az emlőrák egy agresszív típusa miatt várt műtétre. Az eredeti terápiás terv szerint az orvosok az emlőeltávolítás egy kíméletesebb módját tervezték, ami után azonnal elvégezték volna az emlőrekonstrukciós műtétet is. A ransomware-támadás miatt azonban a betegnek be kellett vállalnia a teljes eltávolítást a plasztikai helyreállítás nélkül. A 36 éves Johanna Groothuizen, a londoni King's College munkatársa, aki korábban egészségtudományi kutatóként is dolgozott, a The Registernek mesélte el kálváriáját.

Az orvosok 2023 végén diagnosztizálták nála az emlőrákot egy olyan változatát, amely azonnali kezelést követel. Egy kemoterápiás felkészítés után az orvosok június 7-re tervezték a műtétet, amelynek során eltávolították volna a daganatos részeket, majd azonnal végrehajtották volna a helyreállító műtétet. A június 3-án bekövetkező ransomware-támadás azonban mindent felborított, és a betegnek szűk egy napja volt arra, hogy döntsön: vagy bizonytalan időre elhalasztják a műtétet, vagy aláveti magát egy radikális, a mellét teljes egészében eltávolító beavatkozásnak.

A problémát az okozta, hogy a Synnovis a támadás miatt nem tudott megfelelő támogatást nyújtani – többek között kellő mennyiségű vért szállítani – a műtétekhez: vértartalékai már egy héttel a támadás után kifogytak. Mint azt Groothuizen a lapnak elmondta, egy négy- és egy kétéves kisgyerek anyjaként nem sok választása volt: elfogadta a radikális beavatkozást, mivel a kórház sem tudta megmondani, mikorra állnak helyre a külső szolgáltató rendszerei.

Tévedés, hogy minket nem érinthet

Az eset ismét felhívta rá a figyelmet, hogy a biztonságtudatosság közös érdekünk, és azt is megmutatja, miért hibás az az érvelés, hogy a végfelhasználókat kevésbé érinthetik a kiberbűnözők támadásai. Groothuizen, aki a történtek hatására jobban beleásta magát a kiberbiztonság témájába, azt mondta a lapnak, hogy soha nem gondolta volna, hogy orosz hackerek kibertámadás miatt kell eddigi élete legsúlyosabb döntését meghoznia. Szerinte az incidens kérdéseket vet fel azzal kapcsolatban is, hogy eléggé ellenálló-e az Egyesült Királyság közszférájának infrastruktúrája a kibertámadásokkal szemben.

De van egy minden országra érvényes tanulsága is a Synnovis elleni támadásnak: megmutatta, hogy milyen végletes hatással lehet az egyének sorsára, ha a kritikus fontosságú szervezetek bénulnak meg egy kibertámadás miatt.

A hatóságok azt hihették, hogy uralják a helyzetet, a Qilin hátteréről ugyanis több mint egy éve rendelkeznek információkkal a kiberbiztonsági kutatók és a hatóságok. A Group-IB biztonsági cég tavaly májusban részletes elemzést adott ki a károkozót terítő banda működéséről és üzleti modelljéről. Információikat egy beépített emberük segítségével szerezték, ám a mostani támadást mégsem sikerült kivédeniük.

Biztonság

Utazunk, és ilyenkor rejtélyes okokból az akkuk is gyorsabban merülnek

Forintos ötletek windowsos laptopokhoz, hogy tovább kitartson az áramforrástól távol használt gép.
 
Általános jelenség a hazai nagyvállalatok körében, hogy a szükségesnél jelentősen többet költenek nyilvánosfelhő-szolgáltatásokra. Utánajártunk, mi a pontos helyzet, és mit lehet tenni a költségek optimalizálásáért.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.