Hetekig is eltarthat, amíg az ír egészségügy informatikai rendszerei teljesen magukhoz térnek a múlt pénteki ransomware-támadásból.

Az ír kormány hétfői tájékoztatása szerint hetekbe telhet és több tízmillió euróba (sok milliárd forintba) a kerülhet majd az ottani egészségügyi szolgálat (HSE) informatikájának újjáépítése a múlt pénteki kiberbiztonsági incidens nyomán, ami jelentős zavarokat okozott a diagnosztikai szolgáltatásokban is. Írország állami egészségügyi szolgáltatója kénytelen volt leállítani minden informatikai rendszerét, hogy megvédje őket egy nemzetközi kiberbűnözői csoporthoz kötött, jelentős ransomware támadástól.

A Reuters beszámolója alapján a leállás nem érintette közvetlenül a koronavírus-járvánnyal kapcsolatban futó oltási programot ez közvetlenül nem érintette, ahogy a tesztelési és nyomonkövetési rendszert is néhány órán belül helyreállították, a kórházi időpontokat azonban kényszerűen törölték az ország minden járóbeteg-ellátásán. Az illetékes miniszter szerint úgy is hetekbe kell majd mérni az infrastruktúra helyreállításához szükséges időt, hogy jól haladnak a dologgal, kezdve mindjárt a sürgősségi betegellátással.

Az ország egyes részein a lemondások így is magukban foglalják a sugárterápiás megbeszéléseketkezeléseket, a kardiológiai vizsgálatokat, a röntgent és a CT-t vagy a nem sürgős vérvizsgálatok feldolgozását, mivel a probléma egyes kórházakat súlyosabban érintett a többinél. Széles körben törölték viszont országszerte a radiológiai szolgáltatásokat, tekintettel a terület kiemelt függőségére az informatikai rendszerektől, illetve a laboratóriumokban tapasztalható kihívásokra. A fennakadások elhárításán jelenleg is több száz szakember dolgozik.

Sajnos ez már nem különleges eset

A hírügynökség a HSE vezetőjét idézi, aki beszámolt a manuális adatfeldolgozás nehézségeiről. A zsarolóprogram bizonyos kórházak saját adatállományát is érinti, bár a károk felmérése még most is zajlik, így nincs teljesen pontos képük azok mértékéről. Ami biztosnak tűnik, az az, hogy a kormányzat egy centet sem hajlandó fizetni a bűnözőknek az Írország elleni eddigi legnagyobb horderejű kibertámadás kármentése során, függetlenül az informatikai rendszerek helyreállításának több tízmillió eurós költségeitől.

Ezt összefüggésbe heyezi, hogy a támadók 20 millió dollárnyi váltságdíjat követeltek a kórházi adatok visszaállításáért. A támadás során alkalmazott a Conti nevű ransomware-ről tudni lehet, hogy nem csak az adatok titkosítására, de azok továbbítására is képes. A valószínűleg már áprilisban telepített zsarolóvírus a beszámolók alapján titkosította a fájlszervereket és az SQL szervereket, ezen felül több mint 700 gigabájtnyi, személyazonosításra is alkalmas iformációt töltött le, beleértve betegek és kórházi dolgozók címét és telefonszámát, bérszámfejtési információkat és munkaszerződéseket.

A kórházakat letaroló zsarolóvírus-támadások ma már egyáltalán nem példa nélküliek, sőt az egészségügyi intézmények a bűnözők kedvelt célpontjává váltak. Már a 2017-es WannaCry fertőzések esetében is a brit egészségügyben legalább 80 létesítmény működése került veszélybe, tavaly ősszel pedig sor került az Egyesült Államok történetének legnagyobb, egészségügyi intézmények ellen indtott kibertámadására. Az a több mint 400 intézményt működtető Universal Health Services egészségügyi szolgáltató rendszereit érintette, és a leállások miatt ott is kénytelenek voltak visszaállni a betegek adatainak papír alapú rögzítésére.

Biztonság

Bug bounty programot hirdetett a legaktívabb hekkercsoport

Nem ismert sérülékenységek felfedezéséért általában az érintett cégek szoktak fizetni biztonsági szakembereknek. Ebben az esetben viszont egy bűnözői csoport ajánlott díjazást azoknak, akik hajlandók velük együttműködni.
 
Éltek már vissza a bankkártyaadataival? Ha nem, akkor azt nagy valószínűséggel egy csalásfelderítő rendszernek köszönheti.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.