НХС је остављен потресање након сајбер напада рансомваре-а довело до тога да су пацијенти одбијени и хитне службе су преусмерене.
Изјава НХС-а указује на одређени вирус који се зове Ванна Децриптор.
„Истрага је у раној фази, али верујемо да је варијанта малвера Ванна Децриптор“, објаснио је портпарол.
„У овој фази немамо никакве доказе да је приступ подацима о пацијентима. Наставићемо да радимо са погођеним организацијама да то потврдимо.
„НХС Дигитал блиско сарађује са Националним центром за сајбер безбедност, Министарством здравља и НХС Енглеске како би подржао погођене организације и препоручио одговарајућа ублажавања.“
Маура Хигинс ринг гирл
Пример ВаннаЦриптор рансомваре-а (Слика: МалвареТипс)
Ванна Децриптор се први пут појавио око фебруара 2017. и ради тако што шифрује датотеке на циљним рачунарима пре него што захтева да се плати откупнина у криптовалути Битцоин .
Како функционише Ванна Децриптор?
Малвер се испоручује као тројанац преко учитане хипервезе коју жртва може случајно отворити путем е-поште, огласа на веб страници или Дропбок линка. Након што је активиран, програм се шири кроз рачунар и закључава све датотеке истом шифром која се користи за тренутне поруке.
(Слика: Гетти/Рек)
Када су датотеке шифроване, брише се оригинали и испоручује се порука о откупнини у облику реадме датотеке. Такође мења позадину жртве у поруку која захтева плаћање за враћање фајлова.
Како то можете уклонити?
Не плаћањем откупнине.
Стручњаци за безбедност истичу да је неки антивирусни софтвер способан да ухвати вирус Ванна Децриптор.
„Овај одређени рансомваре је исправно идентификован и блокиран од стране 30% АВ добављача користећи тренутне дефиниције вируса. И Касперски и БитДефендер њиме рукују исправно“, рекао је Пхил Рицхардс, ЦИСО у Ивантију.
Широко распрострањени сајбер напад погодио је НХС (генеричка фотографија) (Слика: Момент РФ)
„Тренутно нема доступног јавног дешифровања (крек кода).
„Овај злонамерни софтвер мења датотеке у директоријумима /Виндовс и /виндовс/систем32 и набраја друге кориснике на мрежи да би их заразио. Обе ове радње захтевају административне привилегије.'
Трансфери из Премијер лиге јануар 2018
Зашто је нападнут НХС?
Рани извештаји сугеришу да је ово био спекулативни напад, а не циљани. Нападачи су наводно тражили 300 долара за ослобађање системских датотека, што се чини да је мало.
Интерна истрага је тренутно у току, али извор упада могао би једноставно бити случајни пхисхинг напад који је погодио свој циљ.
(Слика: Гетти Имагес)
Други су сугерисали да није само Британија на нишану.
„Постоји компонента рансомваре-а која се шири бочно, а непотврђени извештаји сугеришу да би то потенцијално могло бити преко СМБ акција или коришћењем недавне Мицрософт грешке за ширење“, рекао је за Миррор Тецх Травис Фаррал, директор безбедносне стратегије за Аномали.
Фарал је такође указао на нападе у Шпанији и Русији са истим малвером као доказ да ово није циљани напад.
Рансомваре напад
Како НХС обрађује податке?
Још 2014. године НХС је одлучио да замени своју неклиничку базу података пацијената (рецепти, плаћања, алергије за око 80 милиона људи) са система под називом Спине који води Орацле у НоСКЛ дистрибуирану базу података која ради на стеку отвореног кода.
(Слика: Гетти)
Викторија Корен Мичел Млада
То штеди новац НХС-у јер више не мора да плаћа Орацле-у, а такође може да запосли широко доступне програмере који су упознати са СКЛ-ом – једним од најосновнијих медија за складиштење података у индустрији.
Али стручњаци верују да то нема никакве везе са брзином и жестином данашњег напада.
Др Малцолм Мурпхи, технолошки директор за Западну Европу у Инфоблок-у, рекао је за Миррор Тецх да су шансе да су њих двоје повезани врло мале.
Ово је поновио и Гавин Милард, технички директор за ЕМЕА у Тенабле Нетворк Сецурити: „Ово нема никакве везе са одлуком да се примени НоСКЛ.
„Рансомвер би највероватније искористио познати безбедносни проблем у Мицрософтовим оперативним системима за десктоп рачунаре.“
(Слика: Гетти)
жене које се боре на улици
Дерек ДуПреез, ИТ специјалиста у јавном сектору Дигиномица , додао је да хак доводи у питање амбициозне планове НХС-а за податке.
„НХС говори о већој употреби података за побољшање ефикасности услуга, као и за мапирање и планирање неге“, рекао је он.
„Постоји и све већа потражња да НХС чува више личних података из апликација и носивих уређаја, тако да лекари могу пажљивије да прате здравље пацијената.
„То што подаци не могу бити безбедни, то је веома забрињавајуће.“
[дата-редесигн-ембед]' дата-приорити='1' дата-рец-типе='ВхатсХот' дата-соурце='хттпс://рецоммендатионс.дата.тм-авк.цом/фаллбацк/мостРеадЦханнел' дата-цоунт ='3' дата-дисплаи='лист' дата-нумберед='труе'>НајчитанијеНе пропустите
