Slo-Tech - Svoj čas je veljalo, da so vsaj bolnišnice nedostojne tarče za izsiljevalske viruse, a ti časi so minili. Več bolnišnic v vzhodni Vestfaliji - Franzikus Hospital Bielefeld, Sankt Vinzenz Hospital Rheda-Wiedenbrück, Mathilden Hospital Herford - je bilo na predbožični dan tarče napada, ki je popolnoma ohromil njihove informacijske sisteme. Prve analize so pokazale, da je šlo za virus Lockbit 3.0, ki je zaklenil vse podatke.
Vzpostavili so krizni štab, ki analizira situacijo in išče rešitev. Čeprav je informacijski sistem za zdaj onesposobljen, bolniki niso v nevarnosti, so dejali. Virus Lockbit je sicer že stari znanec, ki je v preteklosti napadel tudi že kakšno bolnišnico, dasiravno to niso najpogostejše tarče. Ko so v začetku tega leta napadli bolnišnico v Kanadi, so se upravljavci virusa kasneje opravičili in brezplačno ponudili orodje za odklep datotek.
Manj razumevanja imajo storilci do drugih komercialnih tarč, do katerih zahtevajo odkupnino. Lockbit 3.0 deluje kot virus za najem (ransomware as a service), torej podobno kot Lockbit 2.0.
Seveda je pomembno. Velika razlika je, če so hekerji ciljali bolnišnico, ali če se je tja razširil nenamenoma, po možnosti tako, da je zaposleni dolvačil pornografijo ali warez.
Novica je zelo skopa in vsaj tisti tekst v nemščini bi lahko avtor prevedel v slovenščino.
A napad kogarkoli drugega, ki ni bolnišnica, je pa etično, moralno in sprejemljivo? In so si sami krivi, ker niso poskrbeli za varnost? Medtem ko bolnica je pa sveta krava.
Če se nočejo okužit, naj se odklopijo od interneta. Če so na internetu ni vprašanje okužbe ali ne. Je samo vprašanje kdaj.
Vidim, da je dvoličnost tudi v tej temi. Ko so "naši" napadeni, so vsi drugi krivi in jih je treba takoj v fojbe! Videno že nekajkrat v novejši zgodovini... On topic: Bolnica MORA vlagati v IT infrastrukturo in skrbeti za kader ter njega šolanje. Prav tako MORA najeti zunanje partnerje, da izvajajo t.i. "penetracijske" teste. Ob rednem backup-u se lahko takšen sistem postavi nazaj v relativno doglednem času brez hujših posledic. Da pa seveda zaposleni na službenih compih furajo "vse živo", je pa zgodba za drugo temo. Še to; napad so izvedli ukrajinci, ker so te bolnice zdravile tudi ruske državljane... majke mi, resno.
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
Vidim, da je dvoličnost tudi v tej temi. Ko so "naši" napadeni, so vsi drugi krivi in jih je treba takoj v fojbe! Videno že nekajkrat v novejši zgodovini... On topic: Bolnica MORA vlagati v IT infrastrukturo in skrbeti za kader ter njega šolanje. Prav tako MORA najeti zunanje partnerje, da izvajajo t.i. "penetracijske" teste. Ob rednem backup-u se lahko takšen sistem postavi nazaj v relativno doglednem času brez hujših posledic. Da pa seveda zaposleni na službenih compih furajo "vse živo", je pa zgodba za drugo temo. Še to; napad so izvedli ukrajinci, ker so te bolnice zdravile tudi ruske državljane... majke mi, resno.
Dejmo povedat, da ne more biti vsa odgovornost na žrtvi. V bistvu kot je dejstvo, da če se nezaščiten računalnik izpostavi, bo fasal okužbo, naj se vzpostavi tudi dejstvo, da če boš vdiral v računalniške sisteme ali pisal softver za to, bo priletel tomahawk - ne glede na to, v kateri vukojebini se skrivaš.
Ko sem v 80ih gledal kriminalke, kjer je šlo za izsiljevanje, se je lopovom vedno zalomilo pri predaji denarja. Anonimnost gor ali dol, pretok denarja na tak ali drugačen bi moral biti izsledljiv. Če znajo poiskati čudake v kleteh ki poganjajo torrent strani, bi lahko tudi te.
Ko sem v 80ih gledal kriminalke, kjer je šlo za izsiljevanje, se je lopovom vedno zalomilo pri predaji denarja. Anonimnost gor ali dol, pretok denarja na tak ali drugačen bi moral biti izsledljiv. Če znajo poiskati čudake v kleteh ki poganjajo torrent strani, bi lahko tudi te.
V 80-ih lopovi še niso imeli Monera. Algoritmi, ki omogočajo anonimne transakcije še niso bili znani, kaj šele omrežja/kriptovalute, ki to implementirajo. Ring signature @ Wikipedia
Seveda je pomembno. Velika razlika je, če so hekerji ciljali bolnišnico, ali če se je tja razširil nenamenoma, po možnosti tako, da je zaposleni dolvačil pornografijo ali warez.
Novica je zelo skopa in vsaj tisti tekst v nemščini bi lahko avtor prevedel v slovenščino.
