» »

Največja bolnišnica v New Jerseyju plačala odkupnino zaradi hekerskega napada

Največja bolnišnica v New Jerseyju plačala odkupnino zaradi hekerskega napada

Slo-Tech - Največji sistem bolnišnic v New Jerseyju je zaradi napada z izsiljevalsko programsko opremo plačal odkupnino hekerjem, so potrdili v Hackensack Meridian Health (HMH). HMH je neprofitni zdravstveni sistem s šestimi milijardami dolarjev letnega prometa, ki vključuje 17 bolnišnic, negovalnih bolnišnic in zdravstvenih domov. Hekerski napad jih je prizadel 2. decembra letos in za pet dni popolnoma ohromil delovanje bolnišnic. Odpovedovali so posege in operacije, tudi že sprejeti bolniki so imeli težave.

Sedaj se delovanje vrača v ustaljene tirnice, k čemur je pomagalo tudi plačilo odkupnine. Po zagotovilih pristojnih ni nobenih indicev, da bi hekerji prišli do podatkov o bolnikih ali zaposlenih. So pa hekerji onesposobili sisteme za naročanje in zaračunavanje storitev, zaradi česar so odpovedali približno 100 nenujnih posegov. V bolnišnici so potrdili plačilo odkupnine, niso pa razkrili podrobnosti, torej zneska in koliko podatkov ter kako so jih obnovili. Pojasnili so, da zaradi interesov preiskave šele sedaj razkrivajo, kaj se je zgodilo.

Dejanje bolnišnic je v nasprotju s priporočili FBI, ki odsvetuje plačevanje odkupnin. Tudi Microsoft je te dni vnovič ponovil, naj uporabniki ne plačujejo odkupnin. Za številne napade se slej ali prej najdejo načini za odklep podatkov, a kaj ko bolnišnice pogosto ne morejo počakati, saj bolniki nimajo časa čakati na ključ za odklep.

Izsiljevalski napadi se sicer množijo. Minuli teden so napadali tudi michigansko javno podjetje Lansing Board of Water and Light, medtem ko so napadali na bolnišnice že stalnica.

30 komentarjev

FlyingBee ::

Krivce za napad obsoditi na najstrožjo kazen. Javno predvajati linčanje za zgled vsem drugim.

Zgodovina sprememb…

  • predlagalo izbris: gslo ()

mtosev ::

zelo zanimivo, da so plačali odkupnino. no zdaj bodo verjetno imeli tudi boljšo varnost na infraksturi.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

zmaugy ::

FlyingBee je izjavil:

Krivce za napad obsoditi na najstrožjo kazen. Javno predvajati linčanje za zgled vsem drugim.


Ustanova s proračunom 6 milijard dolarjev bi morala investirati nekaj deset milijonov dolarjev in najeti profesionalce in izslediti storilce. Vsej podobni golazni v poduk...
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

LeQuack ::

a številne napade se slej ali prej najdejo načini za odklep podatkov, a kaj ko bolnišnice pogosto ne morejo počakati, saj bolniki nimajo časa čakati na ključ za odklep.


V Sloveniji bolniki lahko čakajo leta in leta, pa ni nobenega hekerskega napada.
Quack !

zee ::

Umakniti ne nujne storitve iz interneta je boljša rešitev. Pa sistemce je treba odpustiti. Takšen vdor je posledica njihove napake.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

Reycis ::

Roflmao, ne morem verjet, da ljudje v tj zgodbi vidijo krivca v napadalcih ne pa v sistemu in dejstvu, da smo zdigitalizirali vse kar je bilo možno.

tikitoki ::

Ker ne živim v sefu in nimam varovanja 247 je prav, da se me okrade?

V tem primeru je ta golazen nacrtno ogrožala življenja in zdravje ljudi za dobiček. Ogabno početje.

Seveda pa je potrebno tud za varovanje sistema odgovorne osebe brcnt v rit.

Zgodovina sprememb…

  • spremenilo: tikitoki ()

FlyingBee ::

Kaj pa zdaj, mogoče bodo spet tako naredili, saj itak vse plačajo.

WhiteAngel ::

mtosev je izjavil:

zelo zanimivo, da so plačali odkupnino. no zdaj bodo verjetno imeli tudi boljšo varnost na infraksturi.


LOL. Je odkupnina in človeško življenje cenejše od proper postavitve in vzdrževanja infrastrukture. Itak imajo vse zavarovano.

Mercier ::

LeQuack je izjavil:

a številne napade se slej ali prej najdejo načini za odklep podatkov, a kaj ko bolnišnice pogosto ne morejo počakati, saj bolniki nimajo časa čakati na ključ za odklep.


V Sloveniji bolniki lahko čakajo leta in leta, pa ni nobenega hekerskega napada.
A ni nekaj bilo, nedolgo nazaj, tarčno na ... zdravstvene domove?

LeQuack ::

Mercier je izjavil:

LeQuack je izjavil:

a številne napade se slej ali prej najdejo načini za odklep podatkov, a kaj ko bolnišnice pogosto ne morejo počakati, saj bolniki nimajo časa čakati na ključ za odklep.


V Sloveniji bolniki lahko čakajo leta in leta, pa ni nobenega hekerskega napada.
A ni nekaj bilo, nedolgo nazaj, tarčno na ... zdravstvene domove?


Saj pravim da bolnišnice pri nas ne rabijo hekerjev, ker bolniki že tako ali tako čakajo nekaj let na preiskave in operacije.
Quack !

Mercier ::

Sem preveril. Tudi moj "nedolgo nazaj" je iz 2017. :)

Invictus ::

Mislim, da je "problem" slovenskih bolnišnic bolj v tem, da ima tako zastarel IT, da dandanašnji hekerji tega ne poznajo več :)).

Security through obscurity :P.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Mercier ::

Al pa finance. Jaz jih že ne bi šel izsiljevat.

nekikr ::

Denarja imajo kolikor hočeš...saj jemljejo iz vreče brez dna, bo že narod pokril. Me pa veseli, da je tule gor toliko štručkotov, ki so sposobni postaviti 100% varen sistem, najbrž celo med malico njihovega minimalno plačanega šihta.

Nikonja ::

6 milijard prometa ampak ne morejo naredit backup in iz njega restorat podatke???
Vem da ni enostavno ampak ne ga srat da je edini način plačat izsiljevalcem, ker če bodo vsi plačevali potem je to kar fajn biznis.

Mercier ::

Nikonja je izjavil:

6 milijard prometa ampak ne morejo naredit backup in iz njega restorat podatke???
Vem da ni enostavno ampak ne ga srat da je edini način plačat izsiljevalcem, ker če bodo vsi plačevali potem je to kar fajn biznis.

Nisem se ravno seznanjal s konkretno situacijo, ampak najbrž bodo delali oboje. Dobili nazaj podatke, tako in drugače, ocenili kako in kaj, recimo portali kompletno okolje v frišno. Bi malo pošpegal zraven. (kuc, kuc)

zmaugy ::

Reycis je izjavil:

Roflmao, ne morem verjet, da ljudje v tj zgodbi vidijo krivca v napadalcih ne pa v sistemu in dejstvu, da smo zdigitalizirali vse kar je bilo možno.


Aha, pa ženska je tudi sama kriva, ker so jo posilili, ker je bila preveč izzivalno oblečena/na napačnem kraju ob napačni uri etc., ane?

/s
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

Unknown69 ::

zmaugy je izjavil:

Reycis je izjavil:

Roflmao, ne morem verjet, da ljudje v tj zgodbi vidijo krivca v napadalcih ne pa v sistemu in dejstvu, da smo zdigitalizirali vse kar je bilo možno.


Aha, pa ženska je tudi sama kriva, ker so jo posilili, ker je bila preveč izzivalno oblečena/na napačnem kraju ob napačni uri etc., ane?

/s


Najbolj zanimivo je to da teli leftiji kricijo "rape" ce zensko samo pogledas, a takoj vrzejo pravice gejev pa zensk cez okno, ko pridejo muslici.

Zgodovina sprememb…

  • predlagalo izbris: zee ()

darkolord ::

Tile napadi so zelo zajebani. Na prvi pogled je enostavno s prstom pokazati na "odgovorne", češ da niso dobro poskrbeli za varnost.

Če malo razmisliš o tem in dobro slediš napredkom na tem področju, vidiš da je to ZELO komplicirano. Kar je še nekaj let nazaj veljalo kot odlično postavljen sistem, lahko danes gladko v celoti pogrne, ker se vektor in način napada konstantno spreminja in prilagaja zaščitam.

Tako kot npr. v avtomobilu. 5 zvezdic Euro NCAP, vsi varnostni sistemi, avtonomna vožnja, samodejno zaviranje, ni da ni. Avto je varen. Če pa pride nekdo s kamionom in začne takšne avte zrivati s ceste v prepad, bodo čisto vsi ti sistemi odpovedali. Kdo bi bil "kriv" za to?

Zgodovina sprememb…

  • spremenilo: darkolord ()

zmaugy ::

Unknown69 je izjavil:

zmaugy je izjavil:

Reycis je izjavil:

Roflmao, ne morem verjet, da ljudje v tj zgodbi vidijo krivca v napadalcih ne pa v sistemu in dejstvu, da smo zdigitalizirali vse kar je bilo možno.


Aha, pa ženska je tudi sama kriva, ker so jo posilili, ker je bila preveč izzivalno oblečena/na napačnem kraju ob napačni uri etc., ane?

/s


Najbolj zanimivo je to da teli leftiji kricijo "rape" ce zensko samo pogledas, a takoj vrzejo pravice gejev pa zensk cez okno, ko pridejo muslici.


Vidiš danes registrirani (predvidevam da gre za pojav "nov nick stare bedarije"), tukaj imaš dokaz, da nisem levak.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

nekikr ::

Če malo razmisliš o tem in dobro slediš napredkom na tem področju, vidiš da je to ZELO komplicirano. Kar je še nekaj let nazaj veljalo kot odlično postavljen sistem, lahko danes gladko v celoti pogrne, ker se vektor in način napada konstantno spreminja in prilagaja zaščitam.

Pa ne samo to. UKC recimo nima dovolj denarja za dovolj zdravnikov in posegov (pa tudi zato potem čakaš od 5-10 ur na urgenci kot zadnji kreten), tule pa štručkoti mislijo, da je IT služba UKCja sestavljena iz samih vrhunskih strokovnjakov z neomejenimi sredstvi. V Sloveniji podjetja za tako visoko varnost sploh ni, tujcev pa tako ali tako nočemo, če jih "naši" ne pripeljejo. pa še če bi jih bi bili tako dragi, da bi 24kur hitro poročal o nerazumnem razmetavanju denarja tipa "jojmene, poročam izpred UKC, kjer so samo lani za IT porabili, reci in piši, 150 milijonov evrov!!!, čeprav Slo-Tech forumaši to naredijo za kebab med malico!".

Unknown69 ::

zmaugy je izjavil:

Unknown69 je izjavil:

zmaugy je izjavil:

Reycis je izjavil:

Roflmao, ne morem verjet, da ljudje v tj zgodbi vidijo krivca v napadalcih ne pa v sistemu in dejstvu, da smo zdigitalizirali vse kar je bilo možno.


Aha, pa ženska je tudi sama kriva, ker so jo posilili, ker je bila preveč izzivalno oblečena/na napačnem kraju ob napačni uri etc., ane?

/s


Najbolj zanimivo je to da teli leftiji kricijo "rape" ce zensko samo pogledas, a takoj vrzejo pravice gejev pa zensk cez okno, ko pridejo muslici.


Vidiš danes registrirani (predvidevam da gre za pojav "nov nick stare bedarije"), tukaj imaš dokaz, da nisem levak.


Ja in ce sem se dans registriru? Pac vidu sm tole novico in jo hotel komentirat(in ne prvic sem tukaj, cute assumption though).. Kje pa je dokaz da nisi lefty.. samo rekel si da nisi in to je bilo to, in potem nisi predlozil omenjenega dokaza, ce se ze ponujas pol usaj to tud nared, lol

darkolord ::

nekikr je izjavil:

Pa ne samo to. UKC recimo nima dovolj denarja za dovolj zdravnikov in posegov (pa tudi zato potem čakaš od 5-10 ur na urgenci kot zadnji kreten), tule pa štručkoti mislijo, da je IT služba UKCja sestavljena iz samih vrhunskih strokovnjakov z neomejenimi sredstvi. V Sloveniji podjetja za tako visoko varnost sploh ni, tujcev pa tako ali tako nočemo, če jih "naši" ne pripeljejo. pa še če bi jih bi bili tako dragi, da bi 24kur hitro poročal o nerazumnem razmetavanju denarja tipa "jojmene, poročam izpred UKC, kjer so samo lani za IT porabili, reci in piši, 150 milijonov evrov!!!, čeprav Slo-Tech forumaši to naredijo za kebab med malico!".
Ne vem sicer, kako je sploh UKC prišel v to zgodbo ... ?

Pohekali so bolnico v New Jerseyu, s prstom se pa kaže na informatiko v UKC-ju :)), čeprav tam še vedno vse deluje. Hkrat ne gre pozabiti, da je UKC ena največjih bolnišnic na svetu in da je to kar zalogaj.

Zgodovina sprememb…

  • spremenilo: darkolord ()

secops ::

nekikr je izjavil:

Če malo razmisliš o tem in dobro slediš napredkom na tem področju, vidiš da je to ZELO komplicirano. Kar je še nekaj let nazaj veljalo kot odlično postavljen sistem, lahko danes gladko v celoti pogrne, ker se vektor in način napada konstantno spreminja in prilagaja zaščitam.

Pa ne samo to. UKC recimo nima dovolj denarja za dovolj zdravnikov in posegov (pa tudi zato potem čakaš od 5-10 ur na urgenci kot zadnji kreten), tule pa štručkoti mislijo, da je IT služba UKCja sestavljena iz samih vrhunskih strokovnjakov z neomejenimi sredstvi. V Sloveniji podjetja za tako visoko varnost sploh ni, tujcev pa tako ali tako nočemo, če jih "naši" ne pripeljejo. pa še če bi jih bi bili tako dragi, da bi 24kur hitro poročal o nerazumnem razmetavanju denarja tipa "jojmene, poročam izpred UKC, kjer so samo lani za IT porabili, reci in piši, 150 milijonov evrov!!!, čeprav Slo-Tech forumaši to naredijo za kebab med malico!".


Primerno usposobljenih ljudi je dovolj, ampak jih večina dela za tuje stranke in vlade, ne pa za lokalnega avtomehanika. Če ti vsi skočijo v zrak že ob predlagani politiki gesel, je težko po napadu kazati s prstom na zunanjiga izvajalca, ki je na koncu naredil točno tako kot je želela in plačala stranka.

SeMiNeSanja ::

secops je izjavil:

........je težko po napadu kazati s prstom na zunanjiga izvajalca, ki je na koncu naredil točno tako kot je želela in plačala stranka.

Ponavadi se tukaj zatakne.

Strokovnjaki lahko marsikaj predlagajo, vendar vse to nič ne pomaga, če stranka ne primakne denarja, da bi se tudi katerega od predlogov uresničilo.
Strokovnjaki (ni važno kateri) pač niso 'dobrodelno društvo', da bodo delali brezplačno. Sploh pa ne za stranke, ki imajo miljardni promet.

Pri manjših strankah se včasih zatakne že pri povsem banalnih posegih, kot npr. preureditev IP naslovnega prostora. Ko bi samo nekdo moral od strežnika do strežnika in zamenjati IP naslove. Človek bi rekel 'Pa saj to ja nič ne stane!' - vendar mora nekdo podpisati delovni nalog in plačati tistih nekaj ur dela, ki ne gredo več pod 'redno pogodbeno vzdrževalnje'.
Če je problem pri taki banalni zadevi - kakšni so šele potem problemi za bolj konkretne posege v infrastrukturo in njeno reorganizacijo!
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

nekikr ::

darkolord je izjavil:

nekikr je izjavil:

Pa ne samo to. UKC recimo nima dovolj denarja za dovolj zdravnikov in posegov (pa tudi zato potem čakaš od 5-10 ur na urgenci kot zadnji kreten), tule pa štručkoti mislijo, da je IT služba UKCja sestavljena iz samih vrhunskih strokovnjakov z neomejenimi sredstvi. V Sloveniji podjetja za tako visoko varnost sploh ni, tujcev pa tako ali tako nočemo, če jih "naši" ne pripeljejo. pa še če bi jih bi bili tako dragi, da bi 24kur hitro poročal o nerazumnem razmetavanju denarja tipa "jojmene, poročam izpred UKC, kjer so samo lani za IT porabili, reci in piši, 150 milijonov evrov!!!, čeprav Slo-Tech forumaši to naredijo za kebab med malico!".
Ne vem sicer, kako je sploh UKC prišel v to zgodbo ... ?

Pohekali so bolnico v New Jerseyu, s prstom se pa kaže na informatiko v UKC-ju :)), čeprav tam še vedno vse deluje. Hkrat ne gre pozabiti, da je UKC ena največjih bolnišnic na svetu in da je to kar zalogaj.

Če ne razumeš ni nič hudega, vprašaj, pa ti povemo. Hint: če je neka bolnišnica premajhna za tak vdor še ne pomeni, da je varna in obratno, če je bolnišnica veliko večja, ne pomeni, da ima neomejeno denarja in/ali zaposlene najboljše strokovnjake na svetu za varnost. Skupina, ki je skupaj prav s tem namenom, bo sistem prej ali slej zlomila. V preprostem svetu forumašev so stvari enostavne in zastonj, realno pa tudi za iPhone pride jailbreak, kljub neomejenim sredstvom.

darkolord ::

OK, in kje sem - ali kdo drug - trdil drugače?

nekikr ::

Ni ti jasno, da je naš UKC vsaj 100x bolj ranljiv, pa ne vidim protestnikov z granitnimi kockami, ki bi zahtevali, da se zavoljo zdravstva, nameni dodatnih 150 milijonov UKCju za potrebe ITja. Če bi jih kdo slučajno napadel bi pa seveda forumaši takoj nabijali o tem kako slabo je to narejeno in da itak lahko zastonj in me malico to poštimamo, sicer smo pa sami krivi. Tako je to dvoje povezano.

darkolord ::

Kje so kakšni viri o takšni grozni ranljivosti?

Sicer je pa pri IT-ju itak vedno tako - dokler dela, so vsi nepotrebni; ko nekaj ne dela, so pa vsi krivi.

Zgodovina sprememb…

  • spremenilo: darkolord ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Največja bolnišnica v New Jerseyju plačala odkupnino zaradi hekerskega napada

Oddelek: Novice / Varnost
308860 (7306) darkolord
»

Ko napade malware, se bolnišnice ustavijo

Oddelek: Novice / Varnost
2510923 (9622) starfotr
»

Univerza v Calgaryju izsiljevalcem plačala 14.000 evrov

Oddelek: Novice / Varnost
218534 (7105) zebra2
»

Nov kriptovirus Locky na pohodu, napada tudi bolnišnice (strani: 1 2 )

Oddelek: Novice / Kriptovalute
7932377 (28363) misek
»

Losangeleška bolnišnica plačala odkupnino zaradi hekerskega napada

Oddelek: Novice / Kriptovalute
3515071 (12809) noraguta

Več podobnih tem