ה-NHS הושאר מתהפכת לאחר מתקפת סייבר של תוכנת כופר הובילו להרחקת חולים ולניתוב מחדש של שירותי החירום.
הצהרה מ-NHS הצביעה על וירוס מסוים בשם Wanna Decryptor.
'החקירה נמצאת בשלב מוקדם אבל אנחנו מאמינים שהגרסה של תוכנת זדונית היא Wanna Decryptor', הסביר דובר.
טייסון פיורי נגד אנתוני ג'ושוע דייט
'בשלב זה אין לנו ראיות לכך שנכנסו לנתוני המטופלים. נמשיך לעבוד עם ארגונים מושפעים כדי לאשר זאת.
'NHS Digital עובדת בשיתוף פעולה הדוק עם המרכז הלאומי לאבטחת סייבר, מחלקת הבריאות ו-NHS אנגליה כדי לתמוך בארגונים שנפגעו ולהמליץ על אמצעים מתאימים.'
דוגמה לתוכנת כופר של WannaCryptor (תמונה: MalwareTips)
Wanna Decryptor הופיע לראשונה בסביבות פברואר 2017 ופועל על ידי הצפנת קבצים במחשבי יעד לפני דרישה לשלם כופר במטבע הקריפטו ביטקוין .
כיצד פועל Wanna Decryptor?
התוכנה הזדונית מועברת כסם טרויאני דרך היפר-קישור טעון שיכול להיפתח בטעות על ידי הקורבן באמצעות דואר אלקטרוני, פרסומת בדף אינטרנט או קישור Dropbox. לאחר הפעלתה, התוכנית מתפשטת דרך המחשב ונועלת את כל הקבצים עם אותה הצפנה המשמשת להודעות מיידיות.
(תמונה: Getty/Rex)
לאחר שהקבצים הוצפנו, הוא מוחק את המסמכים המקוריים ומספק פתק כופר בצורת קובץ readme. זה גם משנה את הטפט של הקורבן להודעה הדורשת תשלום להחזרת הקבצים.
איך אפשר להסיר אותו?
לא בתשלום הכופר.
מומחי אבטחה מציינים כי תוכנות אנטי-וירוס מסוימות מסוגלות לתפוס את וירוס Wanna Decryptor.
'תוכנת הכופר הספציפית הזו מזוהה ונחסמת בצורה נכונה על ידי 30% מספקי ה-AV תוך שימוש בהגדרות הווירוס העדכניות. זה מטופל כהלכה גם על ידי קספרסקי וגם על ידי BitDefender', אמר פיל ריצ'רדס, ה-CISO ב-Ivanti.
מתקפת סייבר נרחבת פגעה ב-NHS (תמונה גנרית) (תמונה: Moment RF)
'אין פענוח ציבורי (קוד קראק) זמין כרגע.
'תוכנה זדונית זו משנה קבצים בספריות /Windows ו-/windows/system32 ומונה משתמשים אחרים ברשת כדי להדביק. שתי הפעולות הללו דורשות הרשאות ניהול'.
ממים של אי האהבה 2019
מדוע הותקף ה-NHS?
דיווחים מוקדמים מצביעים על כך שזו הייתה מתקפה ספקולטיבית ולא ממוקדת. לפי הדיווח, התוקפים ביקשו 300 דולר כדי לשחרר את קבצי המערכת, מה שנראה על הצד הנמוך.
כרגע מתנהלת חקירה פנימית, אך מקור החדירה יכול להיות פשוט מתקפת דיוג בשוגג שפגע בסימן.
(תמונה: Getty Images)
אחרים הציעו שלא רק בריטניה על הכוונת.
'יש מרכיב בתוכנת הכופר שמתפשט לרוחב, דיווחים לא מאושרים מצביעים על כך שזה עשוי להיות באמצעות מניות SMB או מינוף באג של מיקרוסופט לאחרונה להתפשטות', אמר טראוויס פארל, מנהל אסטרטגיית האבטחה של אנומלי, ל-NEWSAM Tech.
דוגי פוינטר פרנקי סנדפורד
פארל גם הצביע על התקפות בספרד וברוסיה עם אותה תוכנה זדונית כראיה שזו אינה מתקפה ממוקדת.
מתקפת תוכנת כופר
כיצד מטפל ה-NHS בנתונים?
עוד בשנת 2014, ה-NHS בחר להחליף את מסד הנתונים המטופלים הלא-קליניים שלו (מרשמים, תשלומים, אלרגיות לכ-80 מיליון אנשים) ממערכת בשם Spine המנוהלת על ידי Oracle למסד נתונים מבוזר NoSQL הפועל על מחסנית קוד פתוח.
(תמונה: Getty)
זה חוסך ל-NHS כסף מכיוון שהוא כבר לא צריך לשלם לאורקל וגם יכול להעסיק מתכנתים זמינים רבים שמכירים את SQL - אחד מאמצעי אחסון הנתונים הבסיסיים ביותר בתעשייה.
אבל מומחים מאמינים שאין לזה שום קשר למהירות ולאכזריות של המתקפה של היום.
ד'ר מלקולם מרפי, מנהל הטכנולוגיה של מערב אירופה ב-Infoblox אמר ל-NEWSAM Tech שהסיכוי שהשניים יהיו קשורים הוא קלוש מאוד.
זה הודה גאווין מילארד, המנהל הטכני של EMEA בחברת Tenable Network Security: 'אין לזה שום קשר להחלטה לפרוס NoSQL.
'תוכנת הכופר הייתה ככל הנראה מנצלת בעיית אבטחה ידועה במערכות ההפעלה של מיקרוסופט לשולחן העבודה.'
(תמונה: Getty)
דרק דופריז, מומחה IT במגזר הציבורי ב דיגינומיקה , הוסיף כי הפריצה מעמידה בסימן שאלה את תוכניות הנתונים השאפתניות של ה-NHS.
תאריך ההתחלה של האח הגדול 2014 של סלבריטי
'ה-NHS דיבר על שימוש רב יותר בנתונים כדי לשפר את היעילות של השירותים, ולמפות ולתכנן טיפול', אמר.
'יש גם דרישה גוברת ל-NHS לאחסן יותר נתונים אישיים מאפליקציות ומכשירים לבישים, כך שרופאים יוכלו לפקח מקרוב יותר על בריאותם של החולים.
'אי אפשר לשמור על הנתונים מאובטחים, זה מאוד מדאיג.'
ספירת נתונים ='3' data-numberedהנקראים ביותראל תחמיצו
