Ransomware támadás érte az angol egészségügyi rendszert

 ( gee | 2017. május 13., szombat - 9:54 )

Ma Tegnap (a szerk.) (május 12-én, pénteken) délután fél egy körül Anglia egészségügyi ellátó rendszerének, az NHS-nek az IT rendszerében rendellenességek kezdődtek, majd ransomware figyelmeztetést láttak. Az adatok további károsodásának elkerülése érdekében leállítottak rendszereket, aminek a hatására a kórházak és a körzeti orvosi rendelők közül is sok leállt vagy nagyon lelassult.

Jelenleg (helyi idő szerint 17 órakor), az online újságok és a TV cybertámadásról beszélnek, illetve arra kérik az embereket, hogy kizárólag sürgősségi esetben menjenek kórházba és lehetőleg ne menjenek körzeti orvoshoz.

Részleteket még nem nagyon lehet tudni, például azt, hogy hogyan jutott be a kártevő. Épp ezért, szerintem kicsit korai támadásról írni, hiszen simán lehet, hogy pl. egyszerűen valami alkalmazott megnyitott egy vírusos levelet, és teljesen véletlen, hogy ez épp az NHS rendszeréhez fért hozzá.

Feltételezem, később több technikai részletet is megosztanak majd.

A megosztott screenshot alapján Wana Decryptor a program és 300$ értékű bitcoint követel - de hogy ezt hányszor, arról nincs még információ.

A Guardian itt ír a témáról.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

MS17-010

Linux nem érintett.

--
robyboy

azert biztos ami, elengedtem egy chattr +i -t a samba megosztasokon hetvegere.
majd hetfon a fullos backupok elkeszulesenek biztos tudataban feloldom.

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
WannaCry, also known as WanaCrypt0r 2.0,[1] is a ransomware malware tool. In May 2017, a large-scale cyber attack using it was launched, infecting over 75,000 computers in 99 countries, demanding ransom payments in 20 languages.

The attack affected Telefónica and several other large companies in Spain, as well as parts of Britain's National Health Service (NHS),[2] FedEx and Deutsche Bahn.

--
Live free, or I f'ing kill you.

"demanding ransom payments in 20 languages."

Kíváncsi vagyok ezt bűnözőék hogy oldják meg. Átadják a szövegezéseket külsős fordítócsapatnak, aki persze ignorálja a tartalmat, és gyanútlanul lefordítja a megvesztegetést?

Valoszinuleg Gugli translate

--
A strange game. The only winning move is not to play. How about a nice game of chess? - Wargames

szerintem valamelyik darkneten bőven találnak fordítót, aki akár bitcoin-ban is elfogad fizetséget

egyébként nem mindenki annyira naiv, mint te

elő lehet adni úgy is, akár egy félhivatalos fordítónak, hogy "biztonsági ember vagyok, találtam egy ilyen szöveget egy vírusból, le kéne fordítani, mert bele kell írnom XY dokumentációba"

pedig ez csak a kezdet. hazai vonatkozasu tanacsaim: gyerunk, kidobni a kartonokat a meg eletkepes orvosi rendelokbol is es mindent PC-re plusz egy orvosi sw-re epiteni. ha beszarik vagy megtorik [akar a PC-t akar a hatter infrastrukturat] ott doglesz meg gyogyszer es informaciok nelkul. csak egy kepzetlen vagy 'leszarom' karbantarto csapat kell moge, az meg mindig van :D

--
Vortex Rikers NC114-85EKLS

Fejletlen(ebb) országok az ilyenekből mindig kimaradnak.
Tehénpásztor röhög a markába...

Mondjuk pont nem értem pl, hogy a DB (Deutsche Bahn) mi a tökért használ Windows-t a nyomorult kijelzőin?

--
robyboy

Nem az a baj, hogy windowst használ, hanem hogy nem updatelnek, illetve nem igazán értik a zárt/védett rendszer fogalmát sem.

Ráadásul olyan nagy vállalatoknál mint a Telenor, NHS, Renault stb. Pedig feltételezem a pénz ezeknél meglenne.

--
trey @ gépház

Hát igen, nem a cég nagysága, vagyona számít, hanem a felsővezetés hozzáállása az IT-s dolgokhoz.

--
robyboy

"felsővezetés hozzáállása az IT-s dolgokhoz"

+1

Jobb, ha az emberek nem látnak rá pontosan az IT-secre a Telenor-nál, illetve nem csak arra, hanem általában az IT-ra, varázslatos dolgok mennek ott..

Errol en is tudnek meselni, de nem tehetem :D

Publikusan tőlem sem lenne fair, meg van most egyéb bajuk azon kívül is, ugye.. :-)

Nem hinném, hogy hatékony lenne a számítógépes rendszerek mellett még kartonokkal is szórakozni, így se nagyon van idő normális ellátásra bizonyos helyeken. Akkor már inkább a rendszer legyen felkészítve ilyen és hasonló támadások ellen. Mondjuk ha egy gép kiesik azonnal lehessen a helyére állítani másokat. Ha valami adat elveszik lehessen nagyon kis veszteséggel gyorsan backupból visszahozni. Legyen backup offline rendszer ami ilyenkor tud futni. Nem hiszem, hogy elsődlegesen az volt a probléma, hogy számítógépes rendszereket használtak, inkább az, hogy voltak azok biztosítva.

okés beszéljünk, a felvetés jogos. de a két kezemen tényleg nem tudom megszámolni hányszor hívtak tűzoltásra az elmúlt két évben modern rendelőkből. hivatástudattal élő idősebb orvosok sokszor a sírás határán. mert pl. "nem megy a program", a rendelő várójában meg 20-30-an álltak nem túl barátságosan. konkrétabban nem írhatok ilyen esetekről - de ez jó, mert nemigen lenne euróópéer.

persze örülnöm kellene, hiszen hasonló szopások miatt szerződéseink vannak pár egészségügyi akármivel is. de ha az elveket nézem mégsem örülök, mert olyan helyeken is mélyen gyökerezik a számítástechnika, ahol az életedről döntenek - miközben az ide illő Windows security alertek ill. incidensek a legtöbb IT fórumon saját kategóriával rendelkeznek. két redundáns PC kéne raidbe állított diszkekkel és UPS-el? két internet line? két mentés? 2 főnyi szakirányú de sw-ready személyzet? két nyomtató? két vírusvédelem? ez 100% biztonságot jelentene? nem. ilyenkor számít a hatékonyság? nem: kétbitesre vált a dolog: megy/nem megy.

szőr mentén: láttál már orvosi ellátásra írt szoftvert? bazz a diagnózist megjelölve akár leírást ad tünetekkel, javaslatokkal, gyógyszerekkel/összetevőikkel + ezek alternatíváival. átlagos eseteket tekintve !elértéktelenedik az orvosok tudása is, miközben a tv-ben meg az a "meglepi", hogy valami buzeráns csóka nőnek öltözve háziorvost játszik évekig, nem rossz hatékonysággal. vagy ahogy a gyereket elviszem ügyeletre, ahol az orvos esetleg próbálkozik - az asszisztens meg épp kijelentkezik a wow-ból. azt hiszed viccelek? nem.

IT rulz, csak így tovább :S ez csak a kezdet

--
Vortex Rikers NC114-85EKLS

"mert olyan helyeken is mélyen gyökerezik a számítástechnika, ahol az életedről döntenek"

Továbbra sem gondolom, hogy a számítástechnika a probléma itt, inkább az, hogy ezek a rendszerek hanyagul vannak felkészítve a használatra. Rögtön tökéletes példát hoztál: Az asszisztens miért tud WoW-ot futtatni egy rendelői gépen? Miért nincs lekorlátozva a rendszer annyira, hogy a feladatához szükséges szoftveren kívül semmi se legyen futtatható?

"bazz a diagnózist megjelölve akár leírást ad tünetekkel, javaslatokkal, gyógyszerekkel/összetevőikkel + ezek alternatíváival. átlagos eseteket tekintve !elértéktelenedik az orvosok tudása is"

Nem gondolnám, hogy ettől kevesebbet érne az orvos tudása. Ráadásul ő is ember, tévedhet, rosszul emlékezhet, elfelejthet dolgokat akár tudásról, akár a páciensről van szó. Inkább legyen a dokinak egy kis segítsége minthogy félrekezeljen, vagy ne kezeljen csak mert épp elbizonytalanodik, és nem tud hirtelen utánajárni sem.

"két redundáns PC kéne raidbe állított diszkekkel és UPS-el? két internet line? két mentés? 2 főnyi szakirányú de sw-ready személyzet? két nyomtató? két vírusvédelem? ez 100% biztonságot jelentene?"

Nem, nem is gondolom hogy az volna a megoldás, hogy mindenből kettő van készleten. Nem tudom mi volna a jó megoldás, ami minden problémára megoldást nyújt. De amíg frissítetlen rendszerek miatt bénulnak le hálózatok, amíg el tud indulni egy rendelői gépen a wow, addig nagyon triviális problémák várnak megoldásra.

megérdemlik. windózt használnak.

--
GPLv3-as hozzászólás.

Az még hagyján (sokszor indokolatlanul is, vagy valami egyéni megrendelésre gányoltatott Win only szoftver miatt). Hanem Win7-et és XP-t, gondolom a frissítésekről sem gondoskodnak megfelelően. Mármint nem csak a NHS, hanem a többi megtámadott cég is (pl. FedEx).

Ki a rendszergazda Marciék? (meg akartam nézni, hogy egy az egyben kiadták-e újra a Posready patchet :))

Idézet:
Microsoft®Update katalógus

Hiba A webhelyen probléma lépett fel.
[Hibaszám: 8DDD0010]
A keresett lapon probléma merült fel és nem jeleníthető meg.
Próbálja meg a következőt:
Értesítse a webhely rendszergazdáját, hogy ez a hiba történt a webhely címével.

Szerk.: Kidobták a Posready patchet XP-re (pedig ugye nem tesztelt :D)


http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-enu_f617caf6e7ee6f43abe4b386cb1d26b3318693cf.exe
[SourceFileInfo]
sp3qfe\sprv040e.dll=4953585910C6A615A58B9EAE51311865,000500010A281C28,7680,SP3QFE,63461E24
sp3qfe\srv.sys=C2CF42F08701ACA501150CA48C2CF4C5,000500010A281C28,359040,SP3QFE,73152413
vs 
[SourceFileInfo]
sp3qfe\sprv040e.dll=4953585910C6A615A58B9EAE51311865,000500010A281C28,7680,SP3QFE,63461E24
sp3qfe\srv.sys=C2CF42F08701ACA501150CA48C2CF4C5,000500010A281C28,359040,SP3QFE,73152413

Ha valakinek esetleg kellene a Windows 2003 Server (Angol) patch. (Valamiért a magyar catalogon csak 32bites magyar van, pedig emlékeim szerint nem is volt belőle magyar :))

"pedig emlékeim szerint nem is volt belőle magyar :))""

Hogyne lenne?

--
trey @ gépház

Valamiért a magyar catalogon csak 32bites magyar van

Mert magyar nyelvet preferáló browserből nézed. Nézzed angolt preferáló browserből, és akkor az enu verziót fogja adni. Hiába no, a MS mindig jobban tudja, hogy mit is akarsz. Ha pedig éppen nem, akkor az csak azért lehet, mert Rosszul Használod(TM).

Ja, ahogy a wikipediás link írja, felnyomták a FedEx UK-t is. Pénteki műszak alatt a helyi csomagelosztóban órákon át állt minden, de utána is csak a szalagos csomagválogató gépeket tudták elindítani, minden más IT rendszer állt, a monitorok is ki voltak kapcsolva, az egész cég lehalt, visszasüllyedt a kőkorszakba, mindent rádión, telefonon, papíron intéztek. Annyira amatőrök ilyen nagy cégeknél, hogy ha már egyszer sechole-os, nem updatelt rendszert futtatnak (azt is csak egyetlen nemzetközi központban), képtelenek biztonsági mentést tartani, meg backup rendszerről lemezképet, amit vissza lehetne tolni secperc, akár tartalék diszkekkel vagy szerverrel, ott állnak csak értetlenül, mint Rozi a moziban. Az ilyen dákólámák meg is érdemlik, hogy felnyomják őket, remélem a váltságdíjat is kifizetik, majd utána a feloldókulcsot sem kapják meg, legközelebb alkalmaznak erre hozzáértő szakembereket és megfelelő infrastruktúrát.

+1

Így van. A rohadt spórolás, meg a profit maximalizálása mindenek felett. Menedzser-hadsereg, akik a pofájukkal keresik a nagy lóvékat, közben semmi produktívat nem végeznek...

Egy napon lesz még talán a jó IT-s szakembereknek is olyan becsülete, mint mondjuk a jó sebészeknek.

--
robyboy

+1

Kivételesen. Főleg, hogy FedEx(traprofit) csomagmultiéknak pont, hogy futná vagy biztonsági mentésre, vagy új gépekre.

Update: még hétfőn is használhatatlan volt az IT infrastruktúra a FedEx-ben. Gratulálni tudok nekik, valóban nem lenne pénzük hozzáértő IT személyzetre. 3 nap nem volt nekik elég, hogy megcsinálják, kellett 4.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988 @ Prohardver Fórum

De, de, de ha, de ha! De ha lett volna alatta loál exploit mitigáló szupermicsoda, akkor ez az egész nem lett volna!

--
trey @ gépház

Bizonyára. :P

Ha lennének törhetetlen OS-ek, akkor biztos minden kurva jó lenne.

Csak az a helyzet, hogy amíg nincsenek, addig nem az ablak feladata, hogy megvédjen a betöréstől, hanem a kerítésé, a pitbullé, a rendőrségé, meg a polgárőrségé.

A Magyar Királyi postánál is sokáig frissítgették a windowsos kiszolgálón lévő posta.hu oldalukat...

>awesomeware

Van olyan, hogy kobeveso log.

Mert az kellene az ilyen ellen, oszt (valhonnan) eloreporgetni a titkositasig.

Majd Fredi es Beni implementalja valamelyik korhazban.