neprihlásený Sobota, 19. septembra 2020, dnes má meniny Konštantín
Českú nemocnicu napadol vírus, nemá jej fungovať žiadny prístroj

Značky: bezpečnosť

DSL.sk, 11.12.2019


Českú nemocnicu v meste Benešov v noci na dnes napadol vírus a výrazne ochromil jej prevádzku.

Informuje o tom agentúra ČTK.

Podľa agentúry výpadok začal na chirurgickej ambulancii o 2:17 v podobe spomaľovania počítačov, o 2:50 už neboli funkčné IT systémy v celej nemocnici.

Podľa infomrácií nemocnice vírus napadol väčšinu serverov a pracovných staníc, ktorých je 300. Nemá fungovať počítačová sieť a nedá sa spustiť žiadny laboratórny ani iný prístroj.

Nemocnica zrušila všetky plánované operácie, v ordináciách sa nevyšetruje a pacienti sa preobjednávajú, nových pacientov nemocnica vyzýva aby išli do iných nemocníc a rovnako záchranná služba prestala voziť pacientov do tejto nemocnice. Nemocnica pritom pokrýva spádovú oblasť až so 120 tisíc obyvateľmi.

Vírus podľa agentúry "prekonal firewall a dva aktuálne antivírusové systémy". Bližšie technické detaily o víruse zatiaľ nie sú k dispozícii. ČTK označila vírus za kryptovírus, o ktorý ide ale nie je známe a Národný úrad pre kybernetickú a informačnú bezpečnosť v čase stanoviska pre agentúru ešte nevedel či sú dáta zašifrované.


      Zdieľaj na Twitteri



Najnovšie články:

RISC-V procesory po akvizícii ARM vstupujú do PC
Veľká väčšina predaných smartfónov v našom regióne stojí do 400 dolárov
Skylink testuje viac ako desiatku nových kanálov
SpaceX odložila vypustenie ďalších 60 satelitov Starlink
Štát voľne sprístupnil kompletné osobné údaje všetkých testovaných na koronavírus na webe
Apple potvrdila použitie prvého 5-nm CPU
Trailer druhej série The Mandalorian
Vydané Gnome 3.38, prejde na nové číslovanie verzií
Vzniká x266, open source enkóder H.266
Dátové balíky pre vybrané aplikácie porušujú sieťovú neutralitu, rozhodla EÚ


Diskusia:
                               
 

To bude ten Sadikiho pornočerv, čo spomínal Lojzo.
Odpovedať Známka: 2.7 Hodnotiť:
 

ralph?
Odpovedať Hodnotiť:
 

niet nad to ked siet ktora oblushuje, doslova a do pismena, zivotu-kriticke systemy, je napojena na internet...#facepalm
Odpovedať Známka: 7.7 Hodnotiť:
 

Nemuselo byt napojene, staci aby to mali na jednej sieti bez fyzickeho oddelenia, alebo bez oddelenia VLANami a firewallom a prisiel virus, ktory sa zacal hrajkat cez napriklad deravu sambu - tieto virusi si oscannuju celu siet v ramci dostupnej masky a kazdy neopatchovany PC napadnu automaticky.
Pripadne niektore virusi scannuju aj cez netbios, alebo ak su v domene, je to este lahsia vyzivna poda pre sirenie...
Zial osobne som vela krat zazil siete, kde existovalo niekolko roznych technologii a bezali iba na inych IP subnetoch, ale X nemanageovatelnych navzajom prepojenych switchoch.
Odpovedať Známka: 9.0 Hodnotiť:
 

Horkýže switche...dva aktuálne antivírusové systémy, bežiace súbežne, si to rozdávajú v prvom rade priekazne medzi sebou...
Odpovedať Známka: 7.6 Hodnotiť:
 

ked sa tam osulozil eset s avastom a integrovanym windowsackym vysledok mohol byt jednoznacne iba uzasny ;)
Odpovedať Známka: 9.0 Hodnotiť:
 

priekazne ti nedoslo ze tie antivirusy neboli naraz na nejakom pc
Odpovedať Známka: -4.3 Hodnotiť:
 

Dvaja kohúti robia bordel už na granularite smetiska, takže čo môžu robiť v jednom vajci je už priekazne skôr hypotetické.
Odpovedať Známka: 4.0 Hodnotiť:
 

Takze ich uz len caka ohlasenie na urad pre ochranu osobnych udajov, ohlasenie pre ceske NBU, ohlasenie na policiu.

Stanovit bezpecnostny tym a postup pre obmedzenie dalsieho sirenia a straty udajov, zaistenie dokazov a analyza prieniku ako aj zodpovednych osob, nasledne aj obnova udajov so zaloh (ak nejake vobec su), resp. reinstalacia vsetkych pocitacov a serverov, potom finalny bezpecnostny audit a znovuprevadzka.

Pri tomto rozsahu je to praca na par dni a bezpecnostne zlozky si este zgustnu na pokutach, podla vysledku auditu.

Samozrejme v pripade, ze tam mali udaje aj klientov mimo CZ republiky, ohlasovanie incidentu aj zlozkam z inych dotknutych statov, ktore si mozu nasledne dozadovat podla vlastnych direktiv dalsie udaje, alebo cinnosti (podla povahy dat).

Bankrot a personalne cistky snad vyjdu lacnejsie ako dat to dokopy...
Odpovedať Známka: 7.1 Hodnotiť:
 

Nemocnice by vobec nemali vobec pouzivat OS Windows, to je system urceny pre domacnost, max. kancelariu, nie taketo dolezite institucie.

Odpovedať Známka: 6.8 Hodnotiť:
 

Windows server je celkom v pohode, ak vieš porobiť čo treba.
Odpovedať Známka: -8.0 Hodnotiť:
 

sestricky a doktori budu mat na svojich desktopoch Windows server nie?
Odpovedať Známka: 5.0 Hodnotiť:
 

Nie, arch
Odpovedať Známka: 7.5 Hodnotiť:
 

A dúfať, že po každom update Archu ešte niekedy nabootujú.. :D
Odpovedať Hodnotiť:
 

ano, napr ho nepouzivat
Odpovedať Známka: 8.8 Hodnotiť:
 

Jediná možnosť ako zaistiť 100% bezpečnosť widla "servera" je jeho odpojenie od všetkých sietí, včítane elektrickej.
Odpovedať Známka: 10.0 Hodnotiť:
 

Chodte si kompilovat kernel chlapci :), tu vas je skoda.
Odpovedať Známka: -5.0 Hodnotiť:
 

Uz si si dnes docistil registry? Tak sup, sup.
Odpovedať Hodnotiť:
 

install arch
Odpovedať Známka: 7.1 Hodnotiť:
 

prekonal 2 antivir systemy - cize, kde - tu bezali mozno clav-av, alebo free avast - len tipujem, neverim, zeby nemocnica investovala do nejakeho antivir riesenia
Odpovedať Známka: 0.9 Hodnotiť:
 

ani len pre domacnost bo kancelariu. vitaj v roku 2019.
Odpovedať Známka: 0.0 Hodnotiť:
 

Obslužné programy k analyzátorom často bežia len pod OS Windows. Ak je prístroj starší, tak to kľudne môže byť stále Windows XP. Takýto počítač by určite nemal byť pripojený na internet (i keď stáva sa, najmä ak má vzdialenú správu vykonávať dodávateľ prístroja). Ak je ale už vírus na lokálnej sieti, tak sú tieto počítače dosť ohrozené.

Laboratórne informačné systémy taktiež často vyžadujú Windows (pre klienta). Sú to špecializované systémy a príliš si v nich nenavyberáš.

Podobnú situáciu som sažil pred mnohými rokmi v bratislavskej nemocnici. Nedošlo ale k takému kolapsu, podarilo sa nám to včas podchytiť (servery ale neboli Windows, len klienti). Pravda, vtedy ešte nebol v móde ransomware a so zašifrovanými dátami som sa stretol akurát tak pri občasnom výskyte OneHalf-a.
Odpovedať Známka: 6.3 Hodnotiť:
 

Také nebrať...
Odpovedať Známka: -3.3 Hodnotiť:
 

Samozrejme ty im dodas co potrebuju?

Vyjednavacia pozicia nemocnic na systemy, ktorych konkurencne riesenia spocitas na prstoch jednej ruky...

Pomohla by legislativa, ale iba na urovni unie EU/US

Nemocnica s tym nic nezmoze a ani staty ako spanielsko ci taliansko, mozno keby sa zatlo nemecko, ale aj tak...


Odpovedať Známka: 5.6 Hodnotiť:
 

Relativna bezpecnost linux VS windows je podobna. Tu ide skor o zanedbanu udrzbu a aj pravdepodobne zle navrhnute riesenie, ktore bolo viac nachylne na zlyhanie.

Pre vacsinu manazerov je IT blackbox.

Pripada my to ako iba test, ticho pred burkou...


Odpovedať Známka: 4.3 Hodnotiť:
 

uz sa tesim na tie zverejnene rontgenove snimky na pornostrankach
Odpovedať Známka: 8.8 Hodnotiť:
 

Hot teen x-ray deepthroats, squirts for the first and gets creampied
Odpovedať Známka: 8.3 Hodnotiť:
 

Ja som vam hovoril, neklikajte na picoviny. To nevidite, ze to nieje mail z Prima banky, ale fejk?

Odpovedať Známka: 8.0 Hodnotiť:
 

"prekonal firewall a dva aktuálne antivírusové systémy" = IT "admin" je fuser, system s pravami uzivatela by nikdy nemal vediet spustit nieco samostatne, 2 antivirusove systemy? dufam ze 2. myslia nieco na na strane proxy nie pramo v PC to by uz jeho neshopnosti len korunku nasadilo.
Odpovedať Známka: 5.0 Hodnotiť:
 

Nejde pocitac, bohuzial vas nemozeme vysetrit.

#rok2019
Odpovedať Známka: 7.8 Hodnotiť:
 

keby len virus
Odpovedať Hodnotiť:
 

Ak nic nefunguje tak je to este v pohode = aj blby manazer ma pred sebou priamociare rozhodnutie, ak vsak nieco funguje nahodne (stuxnet like) tak to je omnoho vacsi pruser, predstav si, ze ku kazdym diagnostickym vysledkom mas random konstantu...

Tu by mozno pomohlo nasadenie jednosmernych firewallov do buducna, a klucovy hw sa MUSI vymenit.


Odpovedať Hodnotiť:
 

ano, vymenit za HW firewall, ktory nepusti pistolnikov, pripadne ich aj priamo na vstupe dropne
Odpovedať Hodnotiť:
 

clovek by si pomyslel, ze nemocnica si s virusom bude vediet poradit..
Odpovedať Známka: 8.2 Hodnotiť:
 

To hej, ale keď má človek rozvinutý AIDS (a systém získanú stratu imunity formou Microsoft Windows), tak ho môže zabiť aj obyčajné prechladnutie...
Odpovedať Známka: 10.0 Hodnotiť:
 

čo čakáš veď nemocnice si nedokážu poradiť ani s obyčajným strelcom.
Odpovedať Známka: 10.0 Hodnotiť:
 

aspirin od dr.maxa nepomohol?
Odpovedať Známka: 0.0 Hodnotiť:
 

Aspirín neni antivirotikum
Odpovedať Hodnotiť:
 

ani antibiotika a veselo sa predpisuju na virusove ochorenia...
Odpovedať Hodnotiť:
 

Ja sa iba cudujem, ze sa to este nestalo na Slovensku. Lebo u nas o IT security este nikto nepocul. Tak drzim palce
Odpovedať Známka: 7.1 Hodnotiť:
 

Tak to sa čuduješ zle, pretože stalo.

https://bit.ly/34ajaIK
Odpovedať Známka: 10.0 Hodnotiť:
 

https://bit.ly/36ieuSu
Odpovedať Známka: 10.0 Hodnotiť:
 

sustrast adminovi. aj mne sa podobne stalo. su to 0-day exploity na ktore prakticky nie je ochrana ked pridu zvnutra, len fyzicky/managovatelne oddelit subnety.
Odpovedať Známka: 10.0 Hodnotiť:
 

Bambusová tyč a biť to po prstoch kto otvorí prílohu od Jesicy Portmanovej
Odpovedať Známka: 10.0 Hodnotiť:
 

Admin to ma isto v pici (ahoj ked to citas), nakolko vsetky nemocnice hladaju admina za 600 v cistom, a ked treba nieco inovovat tak nie su prachy, bude musiet padnut este par nemocnic aby aj tu vedenie zistilo ze bohuzial tie pocitace co pouzivaju su tiez dolezite. Otazka je kolko zivotov zhasne
Odpovedať Známka: 10.0 Hodnotiť:
 

Typicky priklad fungovania NODu ;)
Odpovedať Známka: 3.3 Hodnotiť:
 

To im nefunguju ani stetoskopy?
Odpovedať Známka: 6.7 Hodnotiť:
 

Podla informacii z ministerstva boli tie napadnute ako prve. Zacali prehravat hudbu Justina Biebera.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nejaka teta povedala ze na Slovensku sa to nemoze stat lebo maju firewall a pouzivaju antivirovy program :))))))))))))))
Odpovedať Známka: 10.0 Hodnotiť:
 

Pisali, ze presiel cez firewal a dva antiviry. Nepisali vsak, ci mali zaplatane okna, t.j. ci neslo o nejaky z virov, ktore sa sirili cez totorocne RDP zranitelnosti, ci nebodaj este starsie. V tomto prostredi sa totiz nejako zvlast pocitace neplataju, aktualizacie su casto manualne vypnute, aby tie PC mohli fungovat a nezdrzovali doktorov pri aktualizaciach :)
Odpovedať Hodnotiť:
 

Je to jasný ransomware, ktorý využíva deravý RDP protokol. Určite mali otvorený RDP port na niektorý počítač a z neho napadol po sieti všetko čo sa dalo.
Toto by som ešte ako tak pochopil, ale skoro ma vyvrátilo, keď som počul, že napadol aj zálohy na serveroch či NASoch. Preboha veď na tie disky sa nesmie dostať nikto iba admin a zálohovací program.
Mne sa to stalo tiež na jedne škole, kde riaditeľ otvoril nejaký mail a schytal ransomware, ktorý chcel vykupné asi 1500€. Vírus ale nenapadol nič iné, nedokázal sa dostať ďalej.
Systém som obnovil zo zálohy spred 2 dní a všetko bolo v poriadku.
Riaditeľ dostal školenie, aby neotváral podozrivé maily a už sa to viackrát nestalo.
Neskôr sa to stalo v jednej firme cez RPD, ale tiež nijaké väčšie škody - oprava 1 PC zo zálohy na serveri a následné prekonfigurovanie vzdialeného prístupu cez VPN.
Odpovedať Hodnotiť:
 

Ked mas hocijako otvorene RDP/SSH/Telnet tak si magor a zasluzis si aby sa to stalo a aby si platil skody, RDS Gateway ci VPN neni nic nove, dokonca per-app IPsec sifrovanie (co 99% adminov ani netusi co je).
Odpovedať Hodnotiť:
 

to RDP som neotváral ja. Len som na to dodatočne prišiel.
Asi tak.
Odpovedať Hodnotiť:
 

Asi takto:

1) Pochybujem, ze by mali verejne ip-cky a pootvarane RDP/telnety. Ked su za natom a skosi ich worm cez rdp, tak to znamena, ze ten worm je uz vovnutri a tam ti ziadny RDS Gateway alebo VPN nepomoze. V nemocnici, ked pouzivaju RDP, tak je to na stanicu, ktora obsluhuje nejaky pristroj. Ta stanica ma nejaky historicky a neopatchovany Windows, pretoze to dodavatel pristroja tak vyzaduje a iba tak to podporuje. Nie, to do aktualneho serveroveho Windowsu nedas.

2) Nemaj iluzie o kvalitach rozlicnych VPN. Prednedavnom prebehla spravicka, ze Fortigate pouziva XOR s hardcoded klucom.

3) Vyhlad do buducnosti: cital si uz whitepaper BeyondCorp? Ziadna VPN...
Odpovedať Hodnotiť:
 

Firewall je dost na nic, ked si tetuska donesie do roboty film na infikovanej USB flashke.
Nemat ale kriticke pristroje v inej vrf alebo aspon vlan ako pouzivatelske stroje a internet je diletantstvo. Schopny admin by tiez samozrejme zakazal USB na prenos dat.
Odpovedať Hodnotiť:
 

Patchovat patchovat a patchovat. Inak sa stane toto.
Odpovedať Hodnotiť:
 

Staré dobré staroveké lekárstvo, tradičné, v tedy ľudia verili v Boha a nie v cocakokolu, ale nie som súdruh Blaha.
Odpovedať Hodnotiť:

Pridať komentár