Wszystko zaczęło się od tajemniczych maili, które trafiały na ogólną skrzynkę kliniki. Rzekome adresy mailowe znanych instytucji wysyłały wiadomości o niezapłaconych fakturach, dołączając podejrzane linki.
Ja wiedziałem o co chodzi, ale gdzieś ktoś chyba mógł otworzyć coś takiego – mamy internet dla całej kliniki, rodziców, którzy siedzą z nami, być może ktoś z nich otworzył to - tłumaczył Piróg w rozmowie z tvp.info.
No #!$%@?, szok. Pewnie maile kliniki były na spam liście i bot rozsyłał masowo gdzie popadnie...
Tydzień później doszło do ataku. Cały system informatyczny kliniki został zablokowany, co uniemożliwiło sporządzenia raportu dla NFZ. Gdyby klinika nie przedstawiła takiego sprawozdania, mogłaby nie otrzymać finansowania z funduszu. - To jest nasze jedyne źródło utrzymania - mówił dr Piróg.
@Siergiej_Morozow: Są konkretne procedury i działania, które należy podjąć w celu zabezpieczenia infrastruktury. Jeśli ktoś tego nie zrobił, to znaczy, że spowodował zaniedbania, narażając całą instytucję, ergo: jest odpowiedzialny za brak ochrony instytucji. Czego tu nie rozumiesz?
@Ranven: Brzmi jak trochę typowy atak ransomware, ale nie zwalniałbym raczej całego zarządu. To jest często kwestia tego, że ktoś otworzył jakiś szemrany załącznik i potem poleciał jakimś exploitem SMB na najbliższy niezałatany serwer plików. Bez exploita też by pewnie przeszło, pracownicy mają prawo do zapisu na udziale sieciowym. Zdarza się w najlepszym korpo z SOCiem i zespołem IR, po prostu czasami shit happens. Dobrze, że mieli kopię zapasową i
@Robert89: nikt nie wybrał, to był random, a największym hackerem w tej całej historii to była ta sierota co otworzyła tego maila i zainstalowała ransomware...
@bighard: Czyli to taki sam profesjonalny i zmasowany atak hakerski jak połączenia na Skypie podczas konferencji smoleńskiej, bo ogóry jeden z drugim nie ustawiły rozmowy jako prywatną (czy coś tam)? (✌゚∀゚)☞
@yggdrasil: Teoretycznie masz rację, ale tu mówisz o atakach kierowanych. Podmiana nagłówków maila dla automatów spamerskich jest raczej niespotykane. Źródło wiadomości (Received:) jest już nie do podmienienia, więc wysyłka faktury od pani Grażynki z ukraińskiego serwera nie wchodzi w rachubę. Większość spam-botów wysyła maile z błędami językowymi w treści. Osoba odbierająca maile musi mieć odrobinę kultury technicznej. ¯\_(ツ)_/¯
A gdzie ten atak "hakerski"?? Bo ja tu widzę zwykłą infekcję spowodowaną przez niefrasobliwego pracownika. Z drugiej strony brak porządnego UTMa i antywirusa na końcówkach to proszenie się o kłopoty. Znając życie to końcówki też bez aktualizacji albo jeszcze na XP :)
@baobabtoudi: Pracowałem w szpitalu i wiem jak to wygląda nie ma kasy na nic, o backupach nie wspomnę, siedzisz na tej minie i czekasz jak tylko wybuchnie. Nie mówię już o tym że Asseco buduję soft na starej javie i oraclu specjalnie aby wydoić jeszcze bardziej szpital. Nie musze mówić ile licencje na oraclu kosztują ( ͡°͜ʖ͡°). Oraz o prawdopodobnych łapówkach aby przyjąć ten
@Lychguard: Kiedys siedze u takiego managera IT pewnego szpitala na pomorzu. Na scianie stary monitor ze statystykami KVMa (na komercyjny system wirtualizacji nie bylo kasy). Wszystkie kwantyfikatory na czerwono jak w Zwiazku Radzieckik. "Panie, to wszystko zaraz jebnie. Ja to mam na trytytki pozszywane. A to jest duzy szputal - 9 budynkow. Tu powinno byc wdrozone distaster recovery, a nie ma nic. Na nic nie ma pieniedzy" - mowil manager.
Komentarze (130)
najlepsze
No #!$%@?, szok. Pewnie maile kliniki były na spam liście i bot rozsyłał masowo gdzie popadnie...
Szczerze to brak mi słów.
Wystarczy nie otwierać maili z załącznikiem faktura.pdf.rar.exe.
Ja otwieram i nic się nie dzieje.
Zgadnij dlaczego
Oraz o prawdopodobnych łapówkach aby przyjąć ten