Londoni kórházak álltak le ransomware támadás miatt

Titkosítás, biztonság, privát szféra

Több londoni kórház is leállt és kénytelen volt elküldeni a betegeit tegnap ransomware támadás következtében. A leállás miatt műtétek maradnak el. Egy belső feljegyzés az incidenst kritikusnak és nagy hatásúnak nevezete. Részletek itt.

( trey | 2024. 06. 05., sze – 15:12 )

Cybergyerek kérjél bocsánatot ...

trey @ gépház

( Z0l v | 2024. 06. 05., sze – 15:56 )

Le kéne húzni őket a madzagról... Amúgy álltak le nem?

( Caro | 2024. 06. 05., sze – 19:07 )

Egyébként úgy halkan megkérdezném: mi a f*szért kell MINDEN gépre internet kapcsolat? A munkájának melyik részéhez nélkülözhetetlen?

Mondjuk a zárt hálózatokkal is óvatosnak kell lenni, mert ha oda valami beszivárog, az is gáz. De azért csak védettebb, mintha minden kint van az interneten.

Teóretikus példa:

 

ABC diagnosztikai műszer, aminek a kontrollere egy dedikált PC. 

Gyártói támogatás:

1. Opció távoli belépési lehetőség a gyártó mérnökének: x EUR/év

2. Opció távoli elérés nélkül,  minden esetben fizikai kiszállás szükséges : x + y EUR / év

Nem életmentő berendezés,  "csak" valami mérő műszer.

Szerinted melyik opcióra kap engedélyt a kórház megkötni? 

Mondjuk a legközelebbi szervíz közpon München. Mekkora kiszállási költséggel jár (per alkalom) ide hozni meg hazavinni a szakít? Versus be tud valami kontrollált módon lépni távolról.

Ha azt vesszük h. a zero trust lényege pont az lenne, h. semmivel sem helyezünk több bizalmat a LAN-on lébecoló endpointokba, mint random az internetről beeső kliensekbe, akkor mi is ezzel a probléma?

Fenntartani egy VPN-t  ami mögé bedrótozod a sok szekuriti szempontból katasztrófális kórházakat, patikákat stb. semmi megnövelt biztonságot nem ad szerintem

Szerintem ad plusz vedelmet, ha valami csak LAN-rol (meg VPN-rol) elerheto. Nem sokat, de ad, random script kiddie, neten terjedo worm nem fog veletlenul betevedni.

Lokalisan futtatott ransomware ellen persze nem ved, szoval itt nem hasznalt volna.

A strange game. The only winning move is not to play. How about a nice game of chess?

( trey | 2024. 06. 06., cs – 15:43 )

Na, mi a helyzet a bezzegnyugaton? Elindultak már?

trey @ gépház

( ricsip v | 2024. 06. 07., p – 11:07 )

Nagyon remélem h. ha megérem és vén fasz leszek, a kórházban tengetve az utolsó időket, nem a lélegeztető gép leállása v. egy műtét közbeni áramszünet / operáló v. monitorozó gépek leállása miatt kell megdögöljek, csak mert valami kituggya melyik országbeli hekker hülyegyerek szórakozott azzal az intézménnyel, ahol épp én tartózkodtam.

Inkább ezt a forgatókönyvet tudom elképzelni:

lesz ilyen aláírandó szarság is ha bekerül az ember, h. "Lemond (a hozzátartozója) a kártérítési igényéről, ha ön megdögöllik a benntartózkodása során történt SZÁJBERtámadás következtében meghibásodó létfenntartó eszközök miatt. I / N. Nem esetén nincs módunkban osztályunkra felvenni."

Ennyike.

( arpi_esp v | 2024. 06. 07., p – 14:00 )

nalunk nincs ilyen gond, ahol a dos-os pc-t amin printerporton toltik le a vernyomasmero adatait aztan matrixnyomtaton kinyomtatjak...

Ne baszd fel magad, csak kérdeztem 😆

Győri kórházban nem csak a betegeket követjük RFID-del, de még a lepedőket/textileket is. Évek óta. Works for us!

https://petz.gyor.hu/sites/petz.gyor.hu/files/projekt/eop2218/projektve…

trey @ gépház

Nagyon vegyes a kep. Javitottam mar IrDA alapu vernyomasmerot (valamikor 2018-19 kornyeken), de joval korabban robottargoncat is. Ahogy a legtobb helyen, rendszerben (es karban) tartjak a regi, mukodo eszkozoket, meg az ujakat is, attol fuggoen, hogy mikor mire tudnak penzt szerezni.

A strange game. The only winning move is not to play. How about a nice game of chess?

( Raynes v | 2024. 06. 07., p – 16:41 )

Először is ez nem ransomware attack, hanem beszopták vírusként, nem nekik volt előkészítve. Ez van, aki belefut, belefut, intézmény, meg kell tanulják kezelni, elejét venni.

Mondanám, hogy a Windows szar, ami igaz is, de nem csak az tehet róla, hanem a sok fogalmatlanul üzemeltett IT infrastrutúra, ahol sokszor az üzemeltetés szarik bele az egészbe, a sok idióta user meg csak nyomkod meg gányol felelőtlenül, és csodálkoznak hogy tátott szájjal rohanva beleakadnak a bránerbe, és meg lesznek utána szopatva, meg viselniük kell a következményeket.

Aki ért hozzá, Windowson is el tudja kerülni ezeket. Részben egyébként az orvosi hardverek gyártóinak is a hibája, mert sok diagnosztikai eszközhöz csak Windows driver van, ami elég szomorú, így ezen a platformon tartják a kórházakat. Mert egyébként egy kórháznak semmi szüksége nem lenne Windowsra. Igen, jól olvassátok, MS Office-ra sem, mivel nem üzleti világ.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Létezik, de nagyon elméleti. Vagy sudo-val kell szándákosan, együttműködően barmolnod hozzá, hogy telepítsed, vagy nagyon elavult, lyukas rendszert kell használjál, ami kb. 5-10 éve elavult, frissítések nélkül. Ezeket átlag Linux felhasználó nem szokta meglépni. A másik, hogy mivel Linuxon a user nem rendelkezik default root jogokkal, nem azzal futtat mindent, meg nem csak egy UAC-re kell nyomkodjon igeneket, valamint nem random weboldalakról, hanem ellenőrzött, aláírt csomagos tárolókból történik a telepítés, ezért nem lehet belefutni. Kétes dolgok így is vannak, lásd az xz-fiaskó, meg pár éve a minnesotai egyetem próbált rosszindulatú kódot a kernelbe csempészni, de irtó gyorsan bebuknak ezek. Meg most legutóbb volt a Flathub-on, hogy néhány shitcoin wallet-ös alkalmazás kamu volt, az sem fertőzött meg semmit, nem módosította a rendszert, csak eltérítette a login adatokat, és pár embertől lopták ezeket a coinokat.

Ha van is valami sechole, CVE, általában 24 órán belül foltozzák Linuxon, ami rolling disztrókra azonnal ki is jön, nincs patch keddre, meg öltönyös-nyakkendős menedzserek jöváhagyására várás.

Persze, ha te jobban tudod, nyugodtan küldhetsz egy linket, ahol konkrét olyan esetről beszélnek, ahol korszerű, friss rendszeren valaki megfertőzödött volna Linuxon. Nem véletlen, hogy a disztrók default sose szállítanak víruskergetőt. Se régen, se most. Ezt kezdők nem is szokták érteni, általában Windowsról frissen jött userek, hogy de miért, hogyhogy nem kell Linuxra vírusirtó, mindenképp akarnak egyet, meg azt se értik, hogy ha egyszer nem kell, akkor miért léteznek vírusirtók Linuxra. Nem azért, hogy a Linuxot, hanem hogy más platformokat védjenek. Ha pl. van egy linuxos mail vagy fileservered, azon nem akarsz windowsos vírusokat, hogy továbbterjesztve legyenek windows-os gépek felé, gyanús pendrive-nál szintén.

Vigyázni azért kell, az ördög sose alszik. Ezért ajánlják, hogy lehetőleg a disztród saját tárolóit használd, telepítsd mindent abból, ha egy mód van rá, ha külső, 3rd party tárolót, PPA-t, stb. veszel fel, nagyon nézd meg, hogy megbízható-e. Az AUR helperek is Arch-on addig nem engednek tovább, míg legalább a makepkg scriptbe bele nem néztél. Ugyanezért nem ajánlják, hogy curl url/sus-script | bash vagy wget url/random-szemét | bash módszerrel telepíts valamit netről, hanem előbb töltsd le a szkriptet és vakon bepipe-olás előtt olvasd át, utána futtasd. Épp ez az oka, hogy sok install script is default execute jog nélkül jön Linuxon, és a usertől van elvárva, hogy chmod +x vagy u+x segítségével futtathatóvá tegye. Továbbá vigyázni kell random fórumokról, oldalakról beszerzett parancsokkal, ha nem érted mit csinál, ne kopipasztázd be a terminálba ész nélkül, meg legyél óvatos, mert különleges escape szekvenciás karakterekkel rejtett karaktereket tudnak beletenni, amik nem látszódó, ártó kódot tudnak futtatni. Nagyon paranoiásoknak nem véletlenül létezik Linuxhoz is a Secure Boot, shim, SELinux, AppArmour, PID és address space randomization, meg egyéb extrák, ahogy pl. OpenBSD-n is erőltetik a kernel állandó újrallinkelését, ASLR-t, veil/unveil/pledge mechanizmusokat.

Wine-on sem veszélytelen random windowsos szemetet lefuttatni, mert bár a linuxos rendszeredbe nem tehet kárt, de a Wine prefix dir-t meg a home mappádat hazavághatja elméletileg. Valódi esetet viszont ennél sem regisztráltak.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Először is ez nem ransomware attack, hanem beszopták vírusként, nem nekik volt előkészítve

ROTFL. Ez valami PR kárenyhítési kísérlet a részedről?

Rákos betegek műtéteit kellett elhalasztani orosz hackerek miatt

Orosz kibertámadás miatt londoni kórházak elhalasztották a rákműtéteket, mivel nem tudtak vérátömlesztést biztosítani. A támadás hat National Health Service (NHS)-egységet és több tucat háziorvosi rendelőt érintett, jelentős fennakadásokat okozva az ellátásban - jelentette a The Guardian. .

Az orosz hackerek, akiket a Qilin csoporthoz tartozónak tartanak, zsarolóprogram-támadást indítottak a Synnovis ellen, amely a St Thomas', a King's és más délkelet-londoni kórházaknak végez vérvizsgálatokat.

[...]

A HSJ jelentése szerint valószínűleg "hetekig, nem pedig napokig" okozhat majd problémákat ez az incidens.

A háború már folyik.

trey @ gépház

( debtamas88 | 2024. 06. 07., p – 22:08 )

Végpontvédelem?

 Sehol nem írnak semmi "műszaki" dolgot.
 

( Raynes v | 2024. 06. 20., cs – 19:44 )

Angoloknál egyébként ez az ótvar IT infrastruktúra tömeges divat. Nem az, hogy Windows-hívők, de azt se tudják üzemeltetni, mert szerencsétlenek hozzá. Eddig az összes cég, ahol dolgoztam, nagyon szarul beállított gépeket használt, Win7-Win10, de nagyon ergya állapotban, minden letiltva rajta, fontos, működéshez szükséges dolgok eltávolítva, fontos fájltípusok nem nyithatók meg, mert hiányzik a megnyitáshoz használt program, hely lefogyva, rendszerek nem megfelelően frissítve, elavulva.

Jelenleg is, ahol dolgozom, szintén Anglia, japán multi, szintén raktár, mint az előző meló, hihetetlen, hogy milyen fos állapotban van az egész IT. Pedig a gépek elmennének, 4-8. genes i5-i7-es Dell gépek, 8 giga RAM, Win10, de kínlódás vele dolgozni, csomó minden nem működik, appok nincsenek felrakva (nincs egy nyomorult Számológép telepítve, pedig sokszor kéne, ehelyett vagy Excelt, vagy webes számológépet, vagy zsebszámolót kell használni, mint a középkorban). Tényleg csak egy Chrome (amin a webes-céges belső rendszert, ERP-t, készletezést-nyilvántartást, kiadás, stb.-t használják), meg egy MS Office, de az utóbbit a raktári részen nem használják, csak irodákban. Rekord használhatatlan a rendszer, pedig nem is Win11, csak Win10 még, de kb. 3 percenként lockolja a munkamenetet, mikor az ember dolgozna vele, 10 percenként betol a Win10 értesítési területről majdnem teljes képernyőre reklámszerű híreket, mikor senki nem kérte, meg kéretlenül indulgat újra frissítésekkor, meg az egész rendszer lassú, mint a szar, aztán dolgozzál vele. Majdnem 2 perc, mire nyomtat egy hálózati nyomtató, pedig sűrűn van használva, minden megrendeléshez nyomtatni kell legalább 2 lapot is, iszonyat belassítja a munkavégzést. Az ótvar, szoruló billentyűzetről nem is beszélek, nem csak az, hogy szar gumidómos, de abból is a legótvarabb fajta, ami nem csak szét van kopva, de ha nem középen nyomja valaki a billentyűket, akkor akad is befelé, főleg akkor nagy mulatság, amikor állandóan lockolva van és oldaná fel az ember.

A webes rendszerük is iszonyat szar, adatbevitelnél, mikor töltjük ki a webes formot (készletezés, árukiadás), nem aktiválódnak a mezők, minden mezőbe és gombra rá kell kattintani, hogy kitölthetővé váljon. Mivel az egész webes, Chrome-ban megy, lehetne alatta simán Linux is, futhatna az egész 10× gyorsabban, normálisan aktiválódó mezőkkel 20× gyorsabban lehetne vele dolgozni, de nem. Nem csak mondom, hogy menne Linuxon, hanem a bizonyíték rá, hogy az áru-összekészítők ugyanezt a rendszert használják, de egy androidos-érintőképernyős vonalkód-leolvasón, na ott még rosszabb, mert az érintőképernyő érzékenysége elég szar, az Android mindenféle fiókproblémákkal zaklat, elvéve a fókusz még akkor is, ha a mezőt végre kijelölte az ember, meg minden webes mezőbe KÉTSZER is bele kell tapicskolni, mire aktiválódik és adatokat lehet bevinni, vagy fogadna beolvasott vonalkódot. Amikor új megrendelésbe kell kezdeni, akkor meg néha a szerver lassú, néha 5-10× is rá kell bökni az OK gombra, mire behozza, lehetne használni. Így mindenki munkaidejének legalább a fele azzal telik, hogy vár, vagy inputtal erőlködik, mezőt aktivál, szarakodik, a munka nem halad. Nem tudom ki hozta össze ezt a rendszert nekik, japán vagy angol, de szívlapáttal kéne agyonverni, és mikor már nem mozdul, akkor is ütni még egy darabig, hogy biztosra menjünk. Az ilyen fajta balfékek meg is érdemlik, hogy nyomják felfelé őket ransomware-rel, meg fizetgessék a váltságdíjakat shitcoinban. Legalább abból tanulnának, de sajnos abból sincs soha semmi, csak meg a sírás, hogy őket „támadás” érte, meg ők az áldozatok. Igen, a saját hülyeségüknek esnek áldozatul.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”