» »

Izsiljevalski virus Lockbit 3.0 napadel več nemških bolnišnic

Izsiljevalski virus Lockbit 3.0 napadel več nemških bolnišnic

Slo-Tech - Svoj čas je veljalo, da so vsaj bolnišnice nedostojne tarče za izsiljevalske viruse, a ti časi so minili. Več bolnišnic v vzhodni Vestfaliji - Franzikus Hospital Bielefeld, Sankt Vinzenz Hospital Rheda-Wiedenbrück, Mathilden Hospital Herford - je bilo na predbožični dan tarče napada, ki je popolnoma ohromil njihove informacijske sisteme. Prve analize so pokazale, da je šlo za virus Lockbit 3.0, ki je zaklenil vse podatke.

Vzpostavili so krizni štab, ki analizira situacijo in išče rešitev. Čeprav je informacijski sistem za zdaj onesposobljen, bolniki niso v nevarnosti, so dejali. Virus Lockbit je sicer že stari znanec, ki je v preteklosti napadel tudi že kakšno bolnišnico, dasiravno to niso najpogostejše tarče. Ko so v začetku tega leta napadli bolnišnico v Kanadi, so se upravljavci virusa kasneje opravičili in brezplačno ponudili orodje za odklep datotek.

Manj razumevanja imajo storilci do drugih komercialnih tarč, do katerih zahtevajo odkupnino. Lockbit 3.0 deluje kot virus za najem (ransomware as a service), torej podobno kot Lockbit 2.0.

16 komentarjev

mtosev ::

Bolano, da napadajo tudi bolnišnice.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Daniel ::

Takim nimaš zaželeti kaj drugega kot, da se znajdejo na aparatih priključenih v mrežo, ki jih bo napadel ransomeware. Dno od dna.

49106 ::

Matej, so ciljali bolnišnico ali je virus tja zašel nenamenoma?

jovani123 ::

Sigurno so Rusi ozada

mailer ::

49106 je izjavil:

Matej, so ciljali bolnišnico ali je virus tja zašel nenamenoma?
Sploh ni pomembno in je skrajno sprevrženo.
Asus B560-I, Intel 11500, Corsair 16GB 3200MHz

49106 ::

Seveda je pomembno. Velika razlika je, če so hekerji ciljali bolnišnico, ali če se je tja razširil nenamenoma, po možnosti tako, da je zaposleni dolvačil pornografijo ali warez.

Novica je zelo skopa in vsaj tisti tekst v nemščini bi lahko avtor prevedel v slovenščino.

Zgodovina sprememb…

  • spremenilo: 49106 ()

gozdar1 ::

jovani123 je izjavil:

Sigurno so Rusi ozada


Ne bi bilo prvič.

Health Service Executive ransomware attack @ Wikipedia

starfotr ::

A napad kogarkoli drugega, ki ni bolnišnica, je pa etično, moralno in sprejemljivo? In so si sami krivi, ker niso poskrbeli za varnost? Medtem ko bolnica je pa sveta krava.

Če se nočejo okužit, naj se odklopijo od interneta. Če so na internetu ni vprašanje okužbe ali ne. Je samo vprašanje kdaj.

dexterboy ::

Vidim, da je dvoličnost tudi v tej temi. Ko so "naši" napadeni, so vsi drugi krivi in jih je treba takoj v fojbe! Videno že nekajkrat v novejši zgodovini... On topic:
Bolnica MORA vlagati v IT infrastrukturo in skrbeti za kader ter njega šolanje. Prav tako MORA najeti zunanje partnerje, da izvajajo t.i. "penetracijske" teste. Ob rednem backup-u se lahko takšen sistem postavi nazaj v relativno doglednem času brez hujših posledic. Da pa seveda zaposleni na službenih compih furajo "vse živo", je pa zgodba za drugo temo.
Še to;
napad so izvedli ukrajinci, ker so te bolnice zdravile tudi ruske državljane... majke mi, resno.
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

AgJ1 ::

dexterboy je izjavil:

Vidim, da je dvoličnost tudi v tej temi. Ko so "naši" napadeni, so vsi drugi krivi in jih je treba takoj v fojbe! Videno že nekajkrat v novejši zgodovini... On topic:
Bolnica MORA vlagati v IT infrastrukturo in skrbeti za kader ter njega šolanje. Prav tako MORA najeti zunanje partnerje, da izvajajo t.i. "penetracijske" teste. Ob rednem backup-u se lahko takšen sistem postavi nazaj v relativno doglednem času brez hujših posledic. Da pa seveda zaposleni na službenih compih furajo "vse živo", je pa zgodba za drugo temo.
Še to;
napad so izvedli ukrajinci, ker so te bolnice zdravile tudi ruske državljane... majke mi, resno.

Dejmo povedat, da ne more biti vsa odgovornost na žrtvi. V bistvu kot je dejstvo, da če se nezaščiten računalnik izpostavi, bo fasal okužbo, naj se vzpostavi tudi dejstvo, da če boš vdiral v računalniške sisteme ali pisal softver za to, bo priletel tomahawk - ne glede na to, v kateri vukojebini se skrivaš.

Poldy ::

Ko sem v 80ih gledal kriminalke, kjer je šlo za izsiljevanje, se je lopovom vedno zalomilo pri predaji denarja.
Anonimnost gor ali dol, pretok denarja na tak ali drugačen bi moral biti izsledljiv. Če znajo poiskati čudake v kleteh ki poganjajo torrent strani, bi lahko tudi te.

phantom ::

Poldy je izjavil:

Ko sem v 80ih gledal kriminalke, kjer je šlo za izsiljevanje, se je lopovom vedno zalomilo pri predaji denarja.
Anonimnost gor ali dol, pretok denarja na tak ali drugačen bi moral biti izsledljiv. Če znajo poiskati čudake v kleteh ki poganjajo torrent strani, bi lahko tudi te.

V 80-ih lopovi še niso imeli Monera. Algoritmi, ki omogočajo anonimne transakcije še niso bili znani, kaj šele omrežja/kriptovalute, ki to implementirajo.
Ring signature @ Wikipedia
~
~
:wq

sbawe64 ::

49106 je izjavil:

Seveda je pomembno. Velika razlika je, če so hekerji ciljali bolnišnico, ali če se je tja razširil nenamenoma, po možnosti tako, da je zaposleni dolvačil pornografijo ali warez.

Novica je zelo skopa in vsaj tisti tekst v nemščini bi lahko avtor prevedel v slovenščino.

Sem poiskal
https://www.franziskus.de/hospital-serv...



https://www.heise.de/news/Cyberangriff-...
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

Oberyn ::

mtosev je izjavil:

Bolano, da napadajo tudi bolnišnice.

Well, to se pa strinjam. Zadnja 2 meseca je zaradi napadov na bolnišnice umrlo več stotin ljudi, večinoma otroci. To je res bolano.

FastWIND ::

NEkatere države (Izrael) čisto "leagalno" napdajo bolnišnice in ubijajo paciente..

49106 ::

FastWIND je izjavil:

NEkatere države (Izrael) čisto "leagalno" napdajo bolnišnice in ubijajo paciente..


Ker gre za štab Hamasa.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Po izsiljevalskem napadu na bolnišnico hekerji objavili gole fotografije bolníce

Oddelek: Novice / Tožbe
368585 (2356) MrStein
»

Bolnik umrl med hekerskim napadom na bolnišnico (strani: 1 2 )

Oddelek: Novice / Varnost
8520471 (16769) nekikr
»

Ko napade malware, se bolnišnice ustavijo

Oddelek: Novice / Varnost
2512986 (11685) starfotr
»

Britanske bolnišnice poklenile pod izsiljevalsko programsko opremo (strani: 1 2 )

Oddelek: Novice / Kriptovalute
9653357 (47940) SeMiNeSanja
»

Nov kriptovirus Locky na pohodu, napada tudi bolnišnice (strani: 1 2 )

Oddelek: Novice / Kriptovalute
7934662 (30648) misek

Več podobnih tem