Wszystko zaczęło się od tajemniczych maili, które trafiały na ogólną skrzynkę kliniki. Rzekome adresy mailowe znanych instytucji wysyłały wiadomości o niezapłaconych fakturach, dołączając podejrzane linki.
Ja wiedziałem o co chodzi, ale gdzieś ktoś chyba mógł otworzyć coś takiego – mamy internet dla całej kliniki, rodziców, którzy siedzą z nami, być może ktoś z nich otworzył to - tłumaczył Piróg w rozmowie z tvp.info.
No #!$%@?, szok. Pewnie maile kliniki były na spam
@Siergiej_Morozow: Są konkretne procedury i działania, które należy podjąć w celu zabezpieczenia infrastruktury. Jeśli ktoś tego nie zrobił, to znaczy, że spowodował zaniedbania, narażając całą instytucję, ergo: jest odpowiedzialny za brak ochrony instytucji. Czego tu nie rozumiesz?
@Ranven: Brzmi jak trochę typowy atak ransomware, ale nie zwalniałbym raczej całego zarządu. To jest często kwestia tego, że ktoś otworzył jakiś szemrany załącznik i potem poleciał jakimś exploitem SMB na najbliższy niezałatany serwer plików. Bez exploita też by pewnie przeszło, pracownicy mają prawo do zapisu na udziale sieciowym. Zdarza się w najlepszym korpo z SOCiem i zespołem IR, po prostu czasami shit happens. Dobrze, że mieli kopię zapasową i dało
@Robert89: nikt nie wybrał, to był random, a największym hackerem w tej całej historii to była ta sierota co otworzyła tego maila i zainstalowała ransomware...
@bighard: Czyli to taki sam profesjonalny i zmasowany atak hakerski jak połączenia na Skypie podczas konferencji smoleńskiej, bo ogóry jeden z drugim nie ustawiły rozmowy jako prywatną (czy coś tam)? (✌゚∀゚)☞
@yggdrasil: Teoretycznie masz rację, ale tu mówisz o atakach kierowanych. Podmiana nagłówków maila dla automatów spamerskich jest raczej niespotykane. Źródło wiadomości (Received:) jest już nie do podmienienia, więc wysyłka faktury od pani Grażynki z ukraińskiego serwera nie wchodzi w rachubę. Większość spam-botów wysyła maile z błędami językowymi w treści. Osoba odbierająca maile musi mieć odrobinę kultury technicznej. ¯\_(ツ)_/¯
A gdzie ten atak "hakerski"?? Bo ja tu widzę zwykłą infekcję spowodowaną przez niefrasobliwego pracownika. Z drugiej strony brak porządnego UTMa i antywirusa na końcówkach to proszenie się o kłopoty. Znając życie to końcówki też bez aktualizacji albo jeszcze na XP :)
@baobabtoudi: Pracowałem w szpitalu i wiem jak to wygląda nie ma kasy na nic, o backupach nie wspomnę, siedzisz na tej minie i czekasz jak tylko wybuchnie. Nie mówię już o tym że Asseco buduję soft na starej javie i oraclu specjalnie aby wydoić jeszcze bardziej szpital. Nie musze mówić ile licencje na oraclu kosztują ( ͡°͜ʖ͡°). Oraz o prawdopodobnych łapówkach aby przyjąć ten ich
@Lychguard: Kiedys siedze u takiego managera IT pewnego szpitala na pomorzu. Na scianie stary monitor ze statystykami KVMa (na komercyjny system wirtualizacji nie bylo kasy). Wszystkie kwantyfikatory na czerwono jak w Zwiazku Radzieckik. "Panie, to wszystko zaraz jebnie. Ja to mam na trytytki pozszywane. A to jest duzy szputal - 9 budynkow. Tu powinno byc wdrozone distaster recovery, a nie ma nic. Na nic nie ma pieniedzy" - mowil manager. Kiedys
Komentarze (130)
najlepsze
No #!$%@?, szok. Pewnie maile kliniki były na spam
Szczerze to brak mi słów.
Wystarczy nie otwierać maili z załącznikiem faktura.pdf.rar.exe.
Ja otwieram i nic się nie dzieje.
Zgadnij dlaczego
Oraz o prawdopodobnych łapówkach aby przyjąć ten ich
Kiedys