Ransomware támadás érte az angol egészségügyi rendszert

Hír

Ma Tegnap (a szerk.) (május 12-én, pénteken) délután fél egy körül Anglia egészségügyi ellátó rendszerének, az NHS-nek az IT rendszerében rendellenességek kezdődtek, majd ransomware figyelmeztetést láttak. Az adatok további károsodásának elkerülése érdekében leállítottak rendszereket, aminek a hatására a kórházak és a körzeti orvosi rendelők közül is sok leállt vagy nagyon lelassult.

Jelenleg (helyi idő szerint 17 órakor), az online újságok és a TV cybertámadásról beszélnek, illetve arra kérik az embereket, hogy kizárólag sürgősségi esetben menjenek kórházba és lehetőleg ne menjenek körzeti orvoshoz.

Részleteket még nem nagyon lehet tudni, például azt, hogy hogyan jutott be a kártevő. Épp ezért, szerintem kicsit korai támadásról írni, hiszen simán lehet, hogy pl. egyszerűen valami alkalmazott megnyitott egy vírusos levelet, és teljesen véletlen, hogy ez épp az NHS rendszeréhez fért hozzá.

Feltételezem, később több technikai részletet is megosztanak majd.

A megosztott screenshot alapján Wana Decryptor a program és 300$ értékű bitcoint követel - de hogy ezt hányszor, arról nincs még információ.

A Guardian itt ír a témáról.

( uid_16313 | 2017. 05. 13., szo – 10:07 )

MS17-010

Linux nem érintett.

--
robyboy

( anr | 2017. 05. 13., szo – 10:27 )

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
WannaCry, also known as WanaCrypt0r 2.0,[1] is a ransomware malware tool. In May 2017, a large-scale cyber attack using it was launched, infecting over 75,000 computers in 99 countries, demanding ransom payments in 20 languages.

The attack affected Telefónica and several other large companies in Spain, as well as parts of Britain's National Health Service (NHS),[2] FedEx and Deutsche Bahn.

--
Live free, or I f'ing kill you.

szerintem valamelyik darkneten bőven találnak fordítót, aki akár bitcoin-ban is elfogad fizetséget

egyébként nem mindenki annyira naiv, mint te

elő lehet adni úgy is, akár egy félhivatalos fordítónak, hogy "biztonsági ember vagyok, találtam egy ilyen szöveget egy vírusból, le kéne fordítani, mert bele kell írnom XY dokumentációba"

( kovi | 2017. 05. 13., szo – 12:26 )

pedig ez csak a kezdet. hazai vonatkozasu tanacsaim: gyerunk, kidobni a kartonokat a meg eletkepes orvosi rendelokbol is es mindent PC-re plusz egy orvosi sw-re epiteni. ha beszarik vagy megtorik [akar a PC-t akar a hatter infrastrukturat] ott doglesz meg gyogyszer es informaciok nelkul. csak egy kepzetlen vagy 'leszarom' karbantarto csapat kell moge, az meg mindig van :D

--
Vortex Rikers NC114-85EKLS

Nem hinném, hogy hatékony lenne a számítógépes rendszerek mellett még kartonokkal is szórakozni, így se nagyon van idő normális ellátásra bizonyos helyeken. Akkor már inkább a rendszer legyen felkészítve ilyen és hasonló támadások ellen. Mondjuk ha egy gép kiesik azonnal lehessen a helyére állítani másokat. Ha valami adat elveszik lehessen nagyon kis veszteséggel gyorsan backupból visszahozni. Legyen backup offline rendszer ami ilyenkor tud futni. Nem hiszem, hogy elsődlegesen az volt a probléma, hogy számítógépes rendszereket használtak, inkább az, hogy voltak azok biztosítva.

okés beszéljünk, a felvetés jogos. de a két kezemen tényleg nem tudom megszámolni hányszor hívtak tűzoltásra az elmúlt két évben modern rendelőkből. hivatástudattal élő idősebb orvosok sokszor a sírás határán. mert pl. "nem megy a program", a rendelő várójában meg 20-30-an álltak nem túl barátságosan. konkrétabban nem írhatok ilyen esetekről - de ez jó, mert nemigen lenne euróópéer.

persze örülnöm kellene, hiszen hasonló szopások miatt szerződéseink vannak pár egészségügyi akármivel is. de ha az elveket nézem mégsem örülök, mert olyan helyeken is mélyen gyökerezik a számítástechnika, ahol az életedről döntenek - miközben az ide illő Windows security alertek ill. incidensek a legtöbb IT fórumon saját kategóriával rendelkeznek. két redundáns PC kéne raidbe állított diszkekkel és UPS-el? két internet line? két mentés? 2 főnyi szakirányú de sw-ready személyzet? két nyomtató? két vírusvédelem? ez 100% biztonságot jelentene? nem. ilyenkor számít a hatékonyság? nem: kétbitesre vált a dolog: megy/nem megy.

szőr mentén: láttál már orvosi ellátásra írt szoftvert? bazz a diagnózist megjelölve akár leírást ad tünetekkel, javaslatokkal, gyógyszerekkel/összetevőikkel + ezek alternatíváival. átlagos eseteket tekintve !elértéktelenedik az orvosok tudása is, miközben a tv-ben meg az a "meglepi", hogy valami buzeráns csóka nőnek öltözve háziorvost játszik évekig, nem rossz hatékonysággal. vagy ahogy a gyereket elviszem ügyeletre, ahol az orvos esetleg próbálkozik - az asszisztens meg épp kijelentkezik a wow-ból. azt hiszed viccelek? nem.

IT rulz, csak így tovább :S ez csak a kezdet

--
Vortex Rikers NC114-85EKLS

"mert olyan helyeken is mélyen gyökerezik a számítástechnika, ahol az életedről döntenek"

Továbbra sem gondolom, hogy a számítástechnika a probléma itt, inkább az, hogy ezek a rendszerek hanyagul vannak felkészítve a használatra. Rögtön tökéletes példát hoztál: Az asszisztens miért tud WoW-ot futtatni egy rendelői gépen? Miért nincs lekorlátozva a rendszer annyira, hogy a feladatához szükséges szoftveren kívül semmi se legyen futtatható?

"bazz a diagnózist megjelölve akár leírást ad tünetekkel, javaslatokkal, gyógyszerekkel/összetevőikkel + ezek alternatíváival. átlagos eseteket tekintve !elértéktelenedik az orvosok tudása is"

Nem gondolnám, hogy ettől kevesebbet érne az orvos tudása. Ráadásul ő is ember, tévedhet, rosszul emlékezhet, elfelejthet dolgokat akár tudásról, akár a páciensről van szó. Inkább legyen a dokinak egy kis segítsége minthogy félrekezeljen, vagy ne kezeljen csak mert épp elbizonytalanodik, és nem tud hirtelen utánajárni sem.

"két redundáns PC kéne raidbe állított diszkekkel és UPS-el? két internet line? két mentés? 2 főnyi szakirányú de sw-ready személyzet? két nyomtató? két vírusvédelem? ez 100% biztonságot jelentene?"

Nem, nem is gondolom hogy az volna a megoldás, hogy mindenből kettő van készleten. Nem tudom mi volna a jó megoldás, ami minden problémára megoldást nyújt. De amíg frissítetlen rendszerek miatt bénulnak le hálózatok, amíg el tud indulni egy rendelői gépen a wow, addig nagyon triviális problémák várnak megoldásra.

( b | 2017. 05. 13., szo – 12:54 )

megérdemlik. windózt használnak.

--
GPLv3-as hozzászólás.

Ki a rendszergazda Marciék? (meg akartam nézni, hogy egy az egyben kiadták-e újra a Posready patchet :))

Microsoft®Update katalógus

Hiba A webhelyen probléma lépett fel.
[Hibaszám: 8DDD0010]
A keresett lapon probléma merült fel és nem jeleníthető meg.
Próbálja meg a következőt:
Értesítse a webhely rendszergazdáját, hogy ez a hiba történt a webhely címével.

Szerk.: Kidobták a Posready patchet XP-re (pedig ugye nem tesztelt :D) 



http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-enu_f617caf6e7ee6f43abe4b386cb1d26b3318693cf.exe
[SourceFileInfo]
sp3qfe\sprv040e.dll=4953585910C6A615A58B9EAE51311865,000500010A281C28,7680,SP3QFE,63461E24
sp3qfe\srv.sys=C2CF42F08701ACA501150CA48C2CF4C5,000500010A281C28,359040,SP3QFE,73152413
vs 
[SourceFileInfo]
sp3qfe\sprv040e.dll=4953585910C6A615A58B9EAE51311865,000500010A281C28,7680,SP3QFE,63461E24
sp3qfe\srv.sys=C2CF42F08701ACA501150CA48C2CF4C5,000500010A281C28,359040,SP3QFE,73152413

Ha valakinek esetleg kellene a Windows 2003 Server (Angol) patch. (Valamiért a magyar catalogon csak 32bites magyar van, pedig emlékeim szerint nem is volt belőle magyar :))

Valamiért a magyar catalogon csak 32bites magyar van

Mert magyar nyelvet preferáló browserből nézed. Nézzed angolt preferáló browserből, és akkor az enu verziót fogja adni. Hiába no, a MS mindig jobban tudja, hogy mit is akarsz. Ha pedig éppen nem, akkor az csak azért lehet, mert Rosszul Használod(TM).

( Raynes v | 2017. 05. 13., szo – 16:35 )

Ja, ahogy a wikipediás link írja, felnyomták a FedEx UK-t is. Pénteki műszak alatt a helyi csomagelosztóban órákon át állt minden, de utána is csak a szalagos csomagválogató gépeket tudták elindítani, minden más IT rendszer állt, a monitorok is ki voltak kapcsolva, az egész cég lehalt, visszasüllyedt a kőkorszakba, mindent rádión, telefonon, papíron intéztek. Annyira amatőrök ilyen nagy cégeknél, hogy ha már egyszer sechole-os, nem updatelt rendszert futtatnak (azt is csak egyetlen nemzetközi központban), képtelenek biztonsági mentést tartani, meg backup rendszerről lemezképet, amit vissza lehetne tolni secperc, akár tartalék diszkekkel vagy szerverrel, ott állnak csak értetlenül, mint Rozi a moziban. Az ilyen dákólámák meg is érdemlik, hogy felnyomják őket, remélem a váltságdíjat is kifizetik, majd utána a feloldókulcsot sem kapják meg, legközelebb alkalmaznak erre hozzáértő szakembereket és megfelelő infrastruktúrát.

+1

Így van. A rohadt spórolás, meg a profit maximalizálása mindenek felett. Menedzser-hadsereg, akik a pofájukkal keresik a nagy lóvékat, közben semmi produktívat nem végeznek...

Egy napon lesz még talán a jó IT-s szakembereknek is olyan becsülete, mint mondjuk a jó sebészeknek.

--
robyboy

Update: még hétfőn is használhatatlan volt az IT infrastruktúra a FedEx-ben. Gratulálni tudok nekik, valóban nem lenne pénzük hozzáértő IT személyzetre. 3 nap nem volt nekik elég, hogy megcsinálják, kellett 4.

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988 @ Prohardver Fórum

( AndrewID v | 2017. 05. 14., v – 10:10 )

A Magyar Királyi postánál is sokáig frissítgették a windowsos kiszolgálón lévő posta.hu oldalukat...

( uid_17784 | 2017. 05. 17., sze – 15:40 )

Van olyan, hogy kobeveso log.

Mert az kellene az ilyen ellen, oszt (valhonnan) eloreporgetni a titkositasig.

Majd Fredi es Beni implementalja valamelyik korhazban.