Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ransomware w szpitalu w Pajęcznie: Nastąpiła „niespodziewana awaria systemu informatycznego”.
O problemie poinformował sam szpital już kilka dni temu. Niby „awaria systemu”, ale od tamtego czasu nie ma żadnych aktualizacji:
Lokalni dziennikarze zbadali temat nieco dokładniej i wg serwisu twojepajeczno.pl :
(…) pajęczański ZOZ padł ofiarą hakerów. Cyberprzestępcy włamali się do systemu informatycznego i zaszyfrowali niemal wszystkie pliki. Za odzyskanie danych SP ZOZ miałby zapłacić przestępcom duży okup.
W skrócie – ransomware. Sprawa jest o tyle mało ciekawa, że od dłuższego czasu, grupy ransomware a) szyfrują dane b) publikują wykradzione z danego systemu dane (w przypadku kiedy okup nie zostanie zapłacony).
~Michał Sajdak
Czy może ktoś napisać na darkwebie że atakowanie polskiej ochrony zdrowia o żądanie okupu jest bez sensu poszczególne grupy zawodowa składają żądania co miesiąc a i tak nic z tego
Więcej takich komentarzy to skończę w ogóle w tym życiu świadczyć usługi medyczne. Zakładnikami to są przede wszystkim pracownicy medyczni i niemedyczni ochrony zdrowia. Jednak nadchodzi pewien przełom, bo ogół społeczeństwa wraz z politykami bije rekordy podłości, a chytrość i pęd na znajdowanie sobie niewolników za michę ryżu na których można jeszcze zrzucać odpowiedzialność za niewydolność systemu spowoduje, że ludzie będą porzucać zawód, nie tylko nie podejmować. To już się dzieje. Poza też rosnącymi potrzebami zdrowotnymi społeczeństwa nadchodzi spadek liczby pracowników medycznych – spory odsetek to emeryci, a nadal pracują, bo ich ktoś zaszczuł tzw. powołaniem. Powołanie to można nawet tzw. babci klozetowej wcisnąć i wręcz kazać płacić za możliwość pracy. Aktualnie wziąłbym na JDG bezpośrednio sprzątanie swoich okolicznych wspólnot mieszkaniowych, pielęgnację zieleni i pieniężnie wychodzę tak samo jak jako lekarz. Bez stresów wykręcających trzewia, statystycznie o dekadę przedwczesnej śmierci z powodu zaniedbywania siebie i potencjalnej odpowiedzialności finansowej na miliony każdego kolejnego dnia z inkrementem… Już nie wspominam o inwestycji na wejście w związku z własną nauką i stałym kształceniem podyplomowo.
Także jest wręcz odwrotnie kto tu jest zakładnikiem. Społeczeństwo może leczyć się samo. No przecież Google wystarczą i jakaś grupka z FB. My i tak nic przecież nie umiemy i bierzemy tonę kasy za nic.
Panie Rafale, proszę się nie przejmować. Oczywiście żadna organizacja „nie zasługuje” na traktowanie ransomware. Sami też od czasu staramy się pomagać (bezpłatnie) różnym organizacjom gov w ogarnięciu tego typu tematów.
@Rafał
Słuszna uwaga.
Tylko trochę trudno ustawić przesiewowy atak tak żeby z automatu omijał takie cele.
Te wszystkie komputery nas kiedyś zgubią!
Zaraz zaraz, skoro oni publikują te dane, to po co płacić okup? Nie wystarczy się z nimi nie kontaktować i czekać gdzie opublikują dane i je pobrać? Jak oni mają dostęp do tych danych, to teoretycznie może mieć do nich każdy.
No tak, ale opublikować to mogą bazę. A np. plików systemowych potrzebnych żeby cokolwiek działało, to pewnie nie. Raczej nikt nie upubliczni wielu giga/tera danych z każdego kompa – bo i gdzie to hostować?
Nawiasem mówiąc- nie ma aktualizacji bo na razie górą są tu niestety hakerzy. Byłam dziś na wizycie w jednej z przychodni tego SP ZOZ- u. Komputery nadal wyłączone, cały obieg dokumentów nadal odbywa się papierowo( tydzień po tzw. awarii)
Radio Łódź w swojej audycji odniosło się także do sytuacji awarii systemu w SP ZOZ w Pajęcznie. W rozmowie z oficerem prasowym Komendanta Powiatowego Policji w Pajęcznie Aspirantem Marcinem Pawełoszkiem ustalono, iż prowadzone jest dochodzenie w sprawie nieuprawnionego zalogowania się dnia 10 lutego 2022r., na serwer SP ZOZ w Pajęcznie.
https://prostetorodo.pl/2022/02/18/ransomware-dotyczy-takze-podmiotow-medycznych/
Wystarczy poczekać na publikację odszyfrowanych danych skoro backup jest nieodtwarzalny i wykorzystać wierchuszkę MZ aby sfinansowała z własnej kiesy ich wprowadzenie do DB. Pozostałe dutki można przeznaczyć na odszkodowania za ujawnienie wrażliwych danych.
Nie ma czegoś takiego jak „niespodziewana awaria” systemu. Niespodziewane to może być jego poprawne działanie przez dłuższy okres.
Może po kilkuset takich akcjach urzędasy zaczną wreszcie myśleć o cyberbezpieczeństwie