» »

Losangeleška bolnišnica plačala odkupnino zaradi hekerskega napada

Losangeleška bolnišnica plačala odkupnino zaradi hekerskega napada

Los Angeles Times - Losangeleško bolnišnico Hollywood Presbyterian Medical Center je presenetil novodobni hekerski napad, v katerem so napadalci naposled dosegli plačilo odkupnine. Napad se je zgodil že v začetku meseca, a ga do rešitve problema niso obešali na veliki zvon. Kljub podpori FBI, lokalne policije in računalniški strokovnjakov iz podjetij za računalniško forenziko je bolnica napadalcem plačala približno 17.000 dolarjev odkupnine v bitcoinih. Preiskava se seveda nadaljuje.

Sprva naj bi bili hekerji zahtevali nerealnih 9000 bitcoinov, ki so po trenutnih tržnih tečajih vredni okrog 3,6 milijona dolarjev. Uspeli so namreč okužiti informacijsko omrežje, zaradi česar je bila bolnišnica nekaj časa paralizirana. Oddelka za radiologijo in onkologijo sta bila nekaj dni zaprta, ker opreme niso mogli uporabljati, pa tudi drugod so zaposlenim prepovedali uporabo računalniške opreme, da se okužba ne bi še bolj razširila. Izvide so pisali ročno, namesto elektronske pošte so uporabljali faks itd.

Direktor bolnišnice je sedaj potrdil, da so odkupnino plačali, a da je znašala le 16.800 dolarjev in ne nekaj milijonov. To so storili, še preden so poklicali FBI, tako da je v ponedeljek bolnišnica že normalno delovala. Po plačilu odkupnine so prejeli ključ za odklep zašifriranih podatkov, tako da so uspeli pridobiti popoln nadzor nad podatki in sistemi.

Zdravstvene ustanove so priljubljene tarče napadalcev, ker njihove zaščite v povprečju niso tako dodelane kot v vladnih agencijah in bankah, po drugi strani pa imajo kopico osebnih podatkov, ki jih napadalci lahko izkoristijo. Od leta 2010 naj bi bilo takih napadov že vsaj 158, a se večina končna z odtujitvijo podatkov, redko pa s šifriranjem in izsiljevanjem. Toda če bodo žrtve plačevale odkupnino, se bo tudi število teh napadov povečalo.

35 komentarjev

mrTwelveTrees ::

take ljudi ki so to zmožni bi bilo treba zaposliti, ok uloviti, vendar zaposliti.

Isotropic ::

da bi ti še večjo škodo naredil

Seljak ::

Prav je tako,zakaj pa ne poskrbijo za varnost! Sedaj vsaj vidijo,kaj pomeni,če takšna ustanova ostane brez interneta oz. računalnikov.

matobeli ::

Nekaj so hekerji ki naredijo vdor iz principa in nobenemu ne škodijo fizično. Taki ki napadejo bolnišnico pa so samo za v keho.

Btw, kaj je s tem da se zda ne pogaja z teroristi? A se jim bo kar plačevalo ali kaj?
Jebeni politiki, če ni direktno njihova glava na tnalu ne bu ne mu.

Oberyn ::

matobeli je izjavil:

Btw, kaj je s tem da se zda ne pogaja z teroristi?

Teroristi, ja. Zdaj vsakemu kurjemu tatu rečemo terorist. S tem je pojem terorizma praktično izgubil pomen. Vse je terorizem. Samo ne pozabit na pedofilijo. Ti hekerji so glih toliko pedofili kolikor so teroristi. Plus, s temi pedofili se je pogajala bolnica, ne zda.

Egidij88 ::

Seljak je izjavil:

Prav je tako,zakaj pa ne poskrbijo za varnost!


A če ti da kdo pištolo na glavo in hoče keš, si tudi sam kriv in ti je čisto prav?

Nevem, če se tile tipi sploh zavedajo kaj delajo... ali živijo v nekemu balončku za računalnikom.

legend ::

Realno bolnica res ne rabi interneta, to da ima svojo lokalno mrežo pomembnih računalnikov priklopljeno nanj je samo neracionalno in nepotrebno tveganje.

tikitoki ::

Legend, ne vem kje ti zivis, vendar tvoja izjava samo potrjuje tvojo nevednost.

mrTwelveTrees - tak folk ni za zaposlitev. Tak folk si zasluzi metek v glavo. Ker sam najvecji izmecek, brez kakrsnihkoli moralnih vrednost onesposobi bolnico in ogroza zivljenje in zdravje ljudi, ki so v njihovi oskrbi.

Zadnjic sem bral, da svinčev (II, IV) okdid mešajo s kurkumo in prodajajo, kot začimbo. Meni se to zdi na podobnem nivoju izmečkov, ki so pripravljeni v želji po denarju iti čez trupla in v civilizirani družbi ni mesta za takšne psihopate.

Če vdrejo v Sony in grozijo s prikazovanjem še neobjavljenih filmov pa me boli k. Takšne lahko zaradi mene tud polovijo in zaposlijo al pa tud pustijo pr miru. Who cares about few lousy movies anyway.

Sam izbira tarče pove zelo vleiko o moralnih vrednotah izvršlca dejanj.

legend ::

Legend, ne vem kje ti zivis, vendar tvoja izjava samo potrjuje tvojo nevednost.


No, ta tvoja izjava pa absolutno ničesar ne pove. Pojasni, zakaj bi npr. ena rentgen mašina morala biti dostopna iz interneta in posledično ranljiva na napade, kar se je ravnokar izkazalo v praksi?

MIHAc27 ::

...in potem imaš stranko, ki se ji zdi račun 25-30€ za čiščenje virusov veliko. Pa ni bil zagnan samo antivirus za 5 minut, ampak je bilo storjenega še malo več (optimizacija,..od oka 2 uri dela. Seveda original račun).

Prej dat 50€ za backup zunanji disk nepredstavljivo. Ko virus zaklene datoteke ali crkne disk dat 500€+ mala malica, sam da se dobi podatke. Problem samo, ker velikokrat ne gre.

dronyx ::

Ti izsiljevalski virusi postajajo eden najbolj hitro rastočih poslovnih priložnosti, saj so potencialni zaslužki veliki, tveganja da te dobijo pa majhna ali nična. Sem imel pred kratkim opravka s CryptoWallom, ki šifrira datoteke in še spremeni imena, ki je okužil tudi mrežne diske, do katerih je imel zaposleni dostop za pisanje in je bila edina rešitev backup (posodobljen antivirus ni naredil nič). Verjetno naslednja generacija teh virusov ne bo samo šifrirala datotek, ampak bodo znali tudi inteligentno pregledovati vsebino ter poslati zlikovcem naprimer datoteke z zaupnimi informacijami, občutljive osebne podatke (primeri bolnišnic itd.). To bo potem šele...8-O

Roadkill ::

$17.000.... Toliko verjetno taka bolnica pacientu zaračuna za dan oskrbe.

Sploh ni novice vredno. Penetration test bi jih zagotovo stal več.
Ü

dronyx ::

Roadkill je izjavil:

Penetration test bi jih zagotovo stal več.

Kako pa se tak test izvaja za primere izsiljevalskih virusov? Pri teh virusih je potencialna tarča praktično vsak računalnik, priklopljen v omrežje. Zaposleni lahko dobi po pošti okuženo priponko, lahko klikne na spletno stran, od kjer se naseli okužba (drive by) itd. Ti virusi lahko izkoriščajo nezakrpane ranljivosti OS, Office, Flasha, Jave in cele kopice ostalih vtičnikov v brskalnikih itd. Nekaj je preverjanje ranljivosti strežnikov, tole se mi zdi pa precej trši zalogaj...

Zgodovina sprememb…

  • spremenil: dronyx ()

detroit ::

Takega ni za zaposlit, ampak polomit in pustiti brez pomoči bolnice na cesti. Da vidi moron, kako to zgleda.
Skero

Gavran ::

Ali niso transakcije z bitcoini sledljive? Ne na osebo, mogoče na mesto menjave v dolarje/evre?
Bodimo strpni do virusov. Tudi virusi gripe, prehlada in AIDSa morajo živeti.

c3p0 ::

So, obstajajo pa tudi BTC pralnice.

oemdzi ::

Toda če bodo žrtve plačevale odkupnino, se bo tudi število teh napadov povečalo.

Če bodo žrtve brez besed plačevale tako visoke davke, se bo ....
*Črna grafična kartica z rumeno lučko in varčnim hladilnikom*
Neslišen intel procesor iz lepe modre škatle* 2 enakomerno ploščata rama*
*overclockan napajalnik in varno ohišje z modro lučko* Hofer gamer copate*

poweroff ::

mrTwelveTrees je izjavil:

take ljudi ki so to zmožni bi bilo treba zaposliti, ok uloviti, vendar zaposliti.

Fino. Potem bo nekdo enkrat nekam v bolnico skril bombo in zahteval odkupnino... in ga bomo seveda zaposlili, saj je zelo brihten, kajne?

legend je izjavil:

Realno bolnica res ne rabi interneta, to da ima svojo lokalno mrežo pomembnih računalnikov priklopljeno nanj je samo neracionalno in nepotrebno tveganje.

Ni nujno, da so računalniki povezani v internet. Dovolj je, da radiolog rabi podatke o pacientu prenesti na USB ključek ki je okužen.
sudo poweroff

SeMiNeSanja ::

Kot prvo bi odpustil vse informatike v bolnici.

Že v osnovi, na računalnikih, ki so vitalnega pomena za bolnišnično poslovanje (urgenca, ambulante,...), sploh nebi smeli imeti dostopa do internetnega maila. Večinoma pa niti ne rabijo dostopa do interneta in so lahko na povsem izoliranih segmentih.

Če bi imeli omrežje ustrezno segmentirano, bi se okužbe držale v nekih omejenih segmentih in se nebi mogle razširiti po celi bolnici.

Če bi se IT-jevci samo teh dveh stvari držali, bi bila škoda bistveno manjša.

dronyx ::

poweroff je izjavil:

Ni nujno, da so računalniki povezani v internet. Dovolj je, da radiolog rabi podatke o pacientu prenesti na USB ključek ki je okužen.

To je scenarij, ki se je zgodil iranskim jedrskim centrifugam če se ne motim. Ampak verjetno dobro načrtovan sistem lahko minimizira tudi taka tveganja? Recimo za takšne prenose podatkov imaš lahko nek vmesni sistem, kamor se podatki za prenos iz takšnega medija najprej zapišejo, preverijo, potem pa se šele izvede preklop v izolirano omrežje. Tako ničesar direktno ne priklapljaš na naprave, ki se nahajajo v izoliranem omrežju.

SeMiNeSanja ::

poweroff je izjavil:

Ni nujno, da so računalniki povezani v internet. Dovolj je, da radiolog rabi podatke o pacientu prenesti na USB ključek ki je okužen.




Problem rešen....

poweroff ::

Niti ne. Govorim o tem, da radiolog mora prenesti podatke iz "zaprtega" sistema na drug sistem, za to pa uporabi USB ključ.
sudo poweroff

SeMiNeSanja ::

poweroff je izjavil:

Niti ne. Govorim o tem, da radiolog mora prenesti podatke iz "zaprtega" sistema na drug sistem, za to pa uporabi USB ključ.

Če že MORA, pa še vedno obstajajo rešitve, ki adminu omogočajo zaklep, da se lahko uporablja izključno 'požegane' ključke.

Seveda to ni ovira, da tumpasti radiolog nebi ključka nosil domov in si nanj kopiral še nevem kaj drugega...

Ravno tako ni ovira, za tiste bolj hinavsko okužene ključke, ki okužijo sistem še predenj ga OS sam sprejme.

Ampak nekako bolje išta, nego ništa....

Še največ pa zaleže, da radiologu utupiš v glavo, zakaj je tisti ključek samo za tisto eno in edino rabo in se sme priključevati izključno na računalniku A in B. Če mu nekako to utupiš, si naredil že ogromno.

tikitoki ::

legend je izjavil:

Legend, ne vem kje ti zivis, vendar tvoja izjava samo potrjuje tvojo nevednost.


No, ta tvoja izjava pa absolutno ničesar ne pove. Pojasni, zakaj bi npr. ena rentgen mašina morala biti dostopna iz interneta in posledično ranljiva na napade, kar se je ravnokar izkazalo v praksi?


Dvomim, da je sedaj vsak RTG priklopljen na internet. Sicer pa RTGje posiljajo tudi preko spleta in ti s tem lahko prihranijo obisk zobozdravnika.

Kaj vem, ker sedaj imamo elektronske recepte. Lahko pa prosis, da zate naredijo izjemo. Osebno bi rad dobil predpisana zdravila.

Ker zdravniki marsicesa ne vedno in potrebujejo dostop do baz podakov, kjer lahko dobijo odgovor.

Upam, da so trije primeri zaenkrat dovolj. Verjetno pa jim res ni potreno vsega povezati na internet. Da je internet za bolnico nepotreben je pa cista oslarija.

SeMiNeSanja ::

tikitoki je izjavil:

legend je izjavil:

Legend, ne vem kje ti zivis, vendar tvoja izjava samo potrjuje tvojo nevednost.


No, ta tvoja izjava pa absolutno ničesar ne pove. Pojasni, zakaj bi npr. ena rentgen mašina morala biti dostopna iz interneta in posledično ranljiva na napade, kar se je ravnokar izkazalo v praksi?


Dvomim, da je sedaj vsak RTG priklopljen na internet. Sicer pa RTGje posiljajo tudi preko spleta in ti s tem lahko prihranijo obisk zobozdravnika.

Kaj vem, ker sedaj imamo elektronske recepte. Lahko pa prosis, da zate naredijo izjemo. Osebno bi rad dobil predpisana zdravila.

Ker zdravniki marsicesa ne vedno in potrebujejo dostop do baz podakov, kjer lahko dobijo odgovor.

Upam, da so trije primeri zaenkrat dovolj. Verjetno pa jim res ni potreno vsega povezati na internet. Da je internet za bolnico nepotreben je pa cista oslarija.

Definitivno ne moreš brez interneta v sodobnih bolnicah.
Je pa treba zadevo na noge postaviti z nekaj pameti, ne pa kar na horuk 'glavno da dela'.
Danes se omrežja lahko segmentira na celo kopico otočkov, za katera veljajo povsem različna pravila, glede na oceno tveganja in potrebe.
Tako npr. daš lahko vse 'pametne' infuzijske črpalke enega oddelka na svoj ločen VLAN in jim dovoliš izključno komuniciranje z nadzornim računalnikom. Internet pa imaš 'izključen' na tem segmentu.

Računalniki v ordinacijah npr. tudi ne rabijo dostopa do celega interneta - saj sestra nima kaj brskati po facebook-u, medtem ko zunaj pacienti čakajo v čakalnici. Preveriš, kaj je dejansko potrebno, da se opravi delo, za katerega je tisti računalnik tam postavljen in to omogočiš - ostalo pa blokiraš.

Če ima zdravnik svojo sobo, mu tam omogočiš dostop do interneta, mu pa zelo omejiš dostop do bolnišničnih omrežij - saj jih od tam ne potrebuje.

Bolj, ko stvari razdrobiš na izolirane segmente, več bo barier, kjer se lahko kakšna taka okužba zajezi, da ne prizadane kar cele bolnice (ali podjetja).

Tudi če gledaš omrežje nekega podjetja. Čemu bi rabil imeti možnost, da komunicira računalnik v prodaji z računalnikom v kadovski službi ali računovodstvu? Vsak oddelek daš na svoj LAN oz. VLAN, med njimi pa spuščaš samo tisto najbolj nujno potrebno. Ponavadi sploh ničesar ne rabiš prepuščati med oddelki, razen do strežnikov v data centru, ki je seveda spet na svojem lastnem segmentu.

marko181914 ::

Zakaj ne naredijo to v Sloveniji?

poweroff ::

Po moje vas večina ne razume, da bolnišnica ni neka vojaška organizacija. Tam ljudem težko vsiljuješ obveščevalno-vojaška pravila. Ljudje so pač odprti. Pa še pogosto je potrebno hitro odzivanje.

V realnosti zelo težko uvedeš visoko stopnjo varnosti v bolnišnici. Sicer lahko začneš odpuščati ljudi, ki s ene bodo držali pravil, ampak na koncu boš ostal brez najbolj kreativnih ljudi.

Malo stika z realnostjo prosim.

Strinjam, se, da se da na področju varnosti še marsikaj narediti. Ni pa to enostavno. Predvsem pa je čisto odveč glorificiranje kriminalnih hekerjev, ki delajo iz povsem nizkotnih motivov.

Kaj če recimo grem jaz v trgovino in tam v naključno izbrano moko vsujem strup, potem pa izsiljujem trgovino naj mi plača odkupnino, da jim bom povedal kje je strup? Sem še vedno frajer?
sudo poweroff

legend ::

@tikitoki

Saj bi še kaj odgovoril, pa vidim, da so že pred mano napisali (segmentacija omrežja ipd.).

Poanta je, da za svoj osnovni namen, delovanje, bolnica interneta ne rabi. Seveda lahko marsikaj olajša, ampak za to ni potrebno imeti vitalnih sistemov priključenih na internet, kar si tudi že sam ugotovil.

Me rahlo iritira vsa ta fama, kako brez interneta pa kar nič več ni mogoče.

slo_mystery ::

Če prav razumem, ti tale virus zašifrira vse, kar imaš na disku. Kaj se pa zgodi, če imaš recimo Dropbox ali Google Drive, kjer so shranjeni vsi pomembni podatki? Na disku so razumljivo nedostopni, vendar to vpliva tudi na hranjenje v oblaku ali si pri oblačnem shranjevanju v takem primeru vsaj malo varen, čeprav imaš shranjene na disku in se avtomatsko sinhronizirajo?

SeMiNeSanja ::

slo_mystery je izjavil:

Če prav razumem, ti tale virus zašifrira vse, kar imaš na disku. Kaj se pa zgodi, če imaš recimo Dropbox ali Google Drive, kjer so shranjeni vsi pomembni podatki? Na disku so razumljivo nedostopni, vendar to vpliva tudi na hranjenje v oblaku ali si pri oblačnem shranjevanju v takem primeru vsaj malo varen, čeprav imaš shranjene na disku in se avtomatsko sinhronizirajo?

Čisto odvisno od tipa ramsonware-a, ki ga stakneš. Če bo kriptiral zgolj datoteke, ki niso potrebne za delovanje operacijskega sistema (dokumente, slike, tabele), se ti lahko zelo hitro zgodi, da se bo kriptirana verzija prenesla tudi v oblak.

Dobra stran pri tem pa je, da vsaj nekatere variante oblačnih shramb omogočajo povrnitev prejšnje verzije nekega dokumenta, tako da se lahko zmažeš z enim plavim učem.

SeMiNeSanja ::

poweroff je izjavil:

Po moje vas večina ne razume, da bolnišnica ni neka vojaška organizacija. Tam ljudem težko vsiljuješ obveščevalno-vojaška pravila. Ljudje so pač odprti. Pa še pogosto je potrebno hitro odzivanje.

V realnosti zelo težko uvedeš visoko stopnjo varnosti v bolnišnici. Sicer lahko začneš odpuščati ljudi, ki s ene bodo držali pravil, ampak na koncu boš ostal brez najbolj kreativnih ljudi.

Malo stika z realnostjo prosim.

Že res, da so zdravniki po večini informacijsko polpismeni, vsaj kar se varnosti tiče. Ampak to ni nobeno opravičilo!

Iz dneva v dan delajo z najbolj občutljivimi osebnimi podatki, ki niso prav nič manj občutljivi kot finančni podatki v kakšni banki.

Ampak ker je v banki direktno ogrožen €€€ in $$$, je tam seveda samoumevno, da je skrbi za varnost na najvišjem nivoju. V zdravstvi pa....saj ni še nihče umrl zaradi hackerskega vdora v informacijski sistem bolnice...? Če je ven ušla kakšna zdravstvena datoteka, pa to ni tako tragično, mar ne?

Ampak primer v LA je pokazal, da so morali nekatere nujne primere preusmeriti v drugo bolnico. Dragocen čas, ki bi tudi lahko nekoga stal življenje.
Kaj pa npr. če bi se kakšen script kiddy poigraval z IP naslovom aparata za radiološko obsevanje in ga kreširal sredi obsevanja pacienta? Ups...gospa, tumorja ni več....ampak tkiva okoli njega pa tudi ni več kaj dosti ostalo?

Tudi zdravnike moraš podučevat o varni rabi IT tehnologij, če se hočeš ogniti totalnemu kaosu.
Še bolj pomemnbo pa je, da imaš IT osebje, ki sploh ve, kaj dela. Osebje, ki ni mišljenja, da so tam samo zato, da čakajo, kdaj bo treba kakšnemu tiskalniku zamenjati toner.
Že daleč predenj začneš komurkoli kaj vsiljevati, se da postaviti strukturo omrežja na tak način, da bo čim manj infrastrukture prizadete, če že kdaj do česa pride. V bistvu večinoma že imajo vse v hiši, kar za to potrebujejo in ni potrebe po kakšnih grozljivih investicijah. Zgolj vedeti je treba kaj delaš in seveda - treba je rokave zavihat.

Slednje pa je lahko velik problem, če nek informatik ocenjuje, da za svojo plačo že tako preveč naredi in se primerja s tem, koliko bi morali plačati kakšnemu zunanjemu izvajalcu za svetovanje in izvedbo 'nekoliko bolj varne kablaže'.

tikitoki ::

legend je izjavil:

@tikitoki

Saj bi še kaj odgovoril, pa vidim, da so že pred mano napisali (segmentacija omrežja ipd.).

Poanta je, da za svoj osnovni namen, delovanje, bolnica interneta ne rabi. Seveda lahko marsikaj olajša, ampak za to ni potrebno imeti vitalnih sistemov priključenih na internet, kar si tudi že sam ugotovil.

Me rahlo iritira vsa ta fama, kako brez interneta pa kar nič več ni mogoče.


Je pa velika razlika med tem, da ne rabis vsega priklopljenega na net in tem, da neta ne rabis.

Bolnica za svoj osnovni namen NUJNO potrebuje internet. Vsaj v Sloveniji.

legend ::

@tikitoki

Bolnica za svoj osnovni namen NUJNO potrebuje internet. Vsaj v Sloveniji.


Aha, torej praviš, da pri nas bolnice delujejo šele nekje od sredine devetdesetih, ker prej to ni bilo mogoče?

Za osnovni namen bolnice ga ne rabiš. KC Ljubljana je npr. IT začel uvajati šele po letu 2000 - link

SeMiNeSanja ::

Čas se ni ustavil leta 2000!

Vsako delovno mesto v okviru bolnice ima svojo specifiko. Nekatera delovna mesta dejansko ne potrebujejo povezave do interneta, druga pa brez tega ne morejo.

Ampak internet =/= Internet !!!

Verjetno se bo bolj malo kdo našel, ki bo trdil, da kirurg v operacijski dvorani potrebuje dostop do facebook-a. Morda pa potrebuje dostop do kakšne medicinske baze? Morda potrebuje možnost za videoprenos? Telemedicina - že slišal? Koneckoncev lahko tudi prenaša operacijo v živo, da jo lahko študenti spremljajo v predavalnici?

Na adminih pa je, da vse to, kar je potrebno, stroki omogočijo. Istočasno pa da se onemogoči vse ostalo, kar lahko predstavlja potencialno grožnjo. Nekako nerodno bi namreč bilo, če se sredi operacije na računalniku anestezista prikaže vljudno sporočilo, da bi bilo dobro nakazati kakšen bitcoin....

noraguta ::

Teroristi so tosti ki do zadolženi za varnodt pa zanjo ne poskrbijo. Mimoidoči ki izkotistijo to, so samo čistilci.
Pust' ot pobyedy k pobyedye vyedyot!

Zgodovina sprememb…

  • spremenilo: noraguta ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Največja bolnišnica v New Jerseyju plačala odkupnino zaradi hekerskega napada

Oddelek: Novice / Varnost
308843 (7289) darkolord
»

Večina strokovnjakov za izsiljevalske viruse v resnici plača izsiljevalcem

Oddelek: Novice / Varnost
176065 (4002) OK.d
»

Boeing in mesto Atlanta prizadel izsiljevalski virus

Oddelek: Novice / Kriptovalute
55512 (4062) ZigaZiga
»

O virusu NotPetya še manj jasnega

Oddelek: Novice / Kriptovalute
58678 (7813) SeMiNeSanja
»

Univerza v Calgaryju izsiljevalcem plačala 14.000 evrov

Oddelek: Novice / Varnost
218483 (7054) zebra2

Več podobnih tem