Krakowski szpital MSWiA zhackowany!
Minister Cyfryzacji poinformował dziś o ataku na szpital MSWiA w Krakowie. Szczegóły ataku nie są znane, ale życiu i zdrowiu pacjentów nie zagrażało i nie zagraża niebezpieczeństwo, choć szpital przyznaje, że przeszedł na “ograniczoną” obsługę pacjentów.
Tu krótkie podsumowanie tego co wiadomo w formie video:
To był ransomware
Do ataku miało dojść w sobotę 8 marca i wiemy, że był to ransomware, czyli atak jakich wiele. Atak, którego celem jest zaszyfrowanie danych po to aby sparaliżować pracę konkretnego celu. Stojący za takimi atakami przestępcy zazwyczaj domagają się od ofiar okupu, bo liczą na to, że dotknięta atakiem firma lub instytucja nie wykonywała kopii bezpieczeństwa swoich systemów i taki atak spowodował u niej utratę istotnych danych.
W przypadku szpitali, takimi danymi mogą być dane związane z diagnostyką i historią chorób pacjenta, ale także dane dotyczące pracowników szpitala, jak np. informacje z systemów kadrowo-księgowych.
Nie podano do publicznej wiadomości jak doszło do ataku, czy zaczęło się od złośliwego załącznika w e-mailu, czy może od przełamania zabezpieczeń infrastruktury sieciowej. Nie podano też jaka grupa stoi za atakiem, a gdybyśmy to wiedzieli, można by było ustalić, czy i ewentualnie jakiego typu dane zostały przez tę grupę wykradzione przed zaszyfrowaniem. Tak, wykradzione a nie tylko zaszyfrowane.
Strategia podwójnego okupu
Współczesne gangi ransomwareowe stosują strategię tzw. podwójnego okupu. Najpierw domagają się pieniędzy za rozszyfrowanie danych, ale jeśli zaatakowana instytucja lub firma ma kopie bezpieczeństwa, to wiadomo, że atakującym nie zapłaci za rozszyfrowanie danych, a odtworzy swoje systemy z tak zwanego backupu.
I stąd drugi etap okupu, polegający na tym, że atakujący przed zaszyfrowaniem wykradają najczęściej [...]
#Kraków #MSWiA #Ransomware #Szpital
https://niebezpiecznik.pl/post/krakowski-szpital-mswia-zhackowany/