Britanske bolnišnice poklenile pod izsiljevalsko programsko opremo
Matej Huš
12. maj 2017 ob 21:20:16
Veliki napad z izsiljevalsko programsko opremo je prizadel več kot deset britanskih zdravstvenih ustanov, poročajo z Otoka. Po zadnjih podatkih britanske NHS (National Health Service) je prizadetih vsaj 16 ustanov. Napad ni usmerjen izključno na bolnišnice in je prizadel tudi druge računalnike, dodajajo. Gre za izrabo ranljivosti EternalBlue, ki jo je prva odkrila NSA in uporabljala za lastne potrebe, vdor vanjo s strani Shadow Brokers pa jo je obelodanil celemu svetu. Najverjetneje gre za napad z Wanna Decryptor. O sorodnem napadu z virusom WannaCry pozročajo tudi iz Španije, kjer je velika žrtev operater Telefonica.
The Blackpool Gazette poroča, da je napad povzročil posledice na nacionalni ravni in da so nekatere bolnišnice (npr. Blackpool Victoria Hospital) ljudem že priporočile, naj do ureditve razmer ne obiskujejo zdravnika, če ne gre za urgentno situacijo. Številni računalniški sistemi namreč ne delujejo, zato je otežena obravnava bolnikov. Dokler sistema ne popravijo, bodo vse počeli papirnato. Podatki pacientov niso ogroženi v smislu kraje podatkov, so pa onesposobljeni informacijski sistemi. Trenutno so nedostopni podatki o zgodovini pacientov, datumi pregledov in posegov (sistem za naročanje), elektronska pošta in interni telefonski sistemi (posledica uporabe VoIP).
Britanska National Crime Agency (nekakšen njihov FBI) že preiskuje zadevo, a k ureditvi razmer to ne bo pripomoglo. V ta namen interni IT-oddelki delajo s polno paro. Virus, ki se širi po sistemih, od uporabnikov zahteva plačilo 300 dolarjev v bitcoinih, kar je precej običajen primer malwara. Problem pa nastopi, ko taka programska oprema napade ncentralni informacijski sistem. Okužba se je razširila ob 12.30, v naslednji uri in pol pa so prejeli navodila IT-oddelkov, naj vse sisteme izključijo, da preprečijo nadaljnje širjenje okužbe.