Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Atak ransomware na polską klinikę dziecięcą „Budzik”
Niedawno Kościerzyna, czy urząd gminy w Lututowie. Co dopiero z kolei ransomwarem „oberwała” klinika budzik. Wg doniesień zaczęło się względnie klasycznie – maile phishingowe nakłaniające do wejścia na konkretną stronę czy otworzenia załączonego dokumentu. Później szyfrowanie danych i żądanie okupu:
Tydzień później doszło do ataku. Cały system informatyczny kliniki został zablokowany, co uniemożliwiło sporządzenia raportu dla NFZ. Gdyby klinika nie przedstawiła takiego sprawozdania, mogłaby nie otrzymać finansowania z funduszu. – To jest nasze jedyne źródło utrzymania – mówił dr Piróg. Hakerzy zażądali 30 tys. złotych za możliwość ponownego dostępu do danych.
Wprawdzie wrażliwe dane udało się odzyskać z kopii zapasowych, jednak „szpital wciąż boryka się z dużymi utrudnieniami będącymi skutkami ataku”.
Klinika budzik to „pierwszy w Polsce wzorcowy szpital dla dzieci po ciężkich urazach mózgu”.
–ms
To jest dopiero chamstwo w czystej postaci.
*Cytuję; Klinika budzik to „pierwszy w Polsce wzorcowy szpital dla dzieci po ciężkich urazach mózgu”.*
W tym przypadku; dla mnie to jest draństwo. Kara dla sprawców , powinna być adekwatna. Jaką trzeba być mendą ludzką, aby to zrobić? Dzieciom w szpitalu. Nieważne czy to miało bezpośredni wpływ na zdrowie tych dzieci.
Zawsze uważałem hackera, za ( włamywacz dżentelmen ).
Człowiek z wypranym mózgiem, jest niewiele wart.
Przed świątecznie; „Smutne”. Czyli mało optymistycznie.
pozdrawiam.
Wrócić do papieru,
> wrażliwe dane udało się odzyskać z kopii zapasowych
O tym że do tych danych mieli dostęp włamywacze już nie piszą ani słowa?!
Przypominam, że powinni zostać – zgodnie z RODO – poinformowani pacjenci o tym, że do ich danych medycznych uzyskały dostęp osoby nieuprawnione.
Szanuję pracę szpitali, szczególnie takich. Ale to nie upoważnia do przechowywania danych pacjentów na komputerach podłączonych do Internetu, na Boga!
A może z/w na świąteczny czas pomoglibyście nieodpłatnie Klinice zabezpieczyć się przed kolejnymi tego typu incydentami?
Albo stworzyć jakiś poradnik/kurs dla IT w służbie zdrowia – może przy dofinansowaniu Unijnym lub regionalnym?
strona z opisem jak odszyfrowac pliki
https://www.cert.pl/news/single/free-decryption-tool-for-mapo-ransomware/
na moim kompie firmowym zadziałało, ale nie na wszystkie pliki