Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
USA: Ostrzeżenie o nadciągającym zmasowanym ataku ransomware na amerykańską służbę zdrowia. Pierwsze szpitale już uderzone
O szykowanej akcji jako jeden z pierwszych doniósł Brian Krebs. W akacji ma być Ryuk, a samo ostrzeżenie można streścić w ten sposób:
On Monday, Oct. 26, KrebsOnSecurity began following up on a tip from a reliable source that an aggressive Russian cybercriminal gang known for deploying ransomware was preparing to disrupt information technology systems at hundreds of hospitals, clinics and medical care facilities across the United States. Today, officials from the FBI and the U.S. Department of Homeland Security hastily assembled a conference call with healthcare industry executives warning about an “imminent cybercrime threat to U.S. hospitals and healthcare providers.”
Kilka ataków już się odbyło (patrz tutaj czy tutaj). Dostępne jest też dość rozbudowane ostrzeżenie wydane przez kilka amerykańskich agencji.
Mowa jest tu o Trickbocie, przez który mają następować ataki (w raporcie są wskazane cechy charakterystyczne tego malware, w tym hosty, z którymi się kontaktuje).
Wskazane są też podstawowe środki higieny, chroniące przed atakami: patchowanie, kontrolowanie użycia RDP (i podobnych mechanizmów) z zewnątrz organizacji, praca na kontach zwykłych użytkowników (nie lokalnych administratorów), segmentacja sieci, skanowanie portów i wyłączenie niepotrzebnych usług, regularna aktualizacja baz systemów antymalware, szkolenia security awareness dla pracowników, odpowiednie tworzenie, testowanie, przechowywanie backupów – to tylko kilka z ciekawych punktów opisanych w tym dokumencie (zachęcam do lektury oryginału!).
–ms
Kiedy każdy kraj ma problemy ze służbą zdrowia to jednak jest świństwo.