NHS on jätetty ransomware kyberhyökkäyksen jälkeen johti siihen, että potilaat käännettiin pois ja hätäpalvelut ohjattiin uudelleen.
NHS:n lausunto viittasi tiettyyn virukseen nimeltä Wanna Decryptor.
'Tutkinta on alkuvaiheessa, mutta uskomme haittaohjelman muunnelman olevan Wanna Decryptor', tiedottaja selitti.
'Tässä vaiheessa meillä ei ole todisteita siitä, että potilastietoja olisi käsitelty. Jatkamme yhteistyötä asianomaisten organisaatioiden kanssa vahvistaaksemme tämän.
'NHS Digital tekee tiivistä yhteistyötä National Cyber Security Centerin, terveysministeriön ja NHS:n Englannin kanssa tukeakseen asianomaisia organisaatioita ja suositellakseen asianmukaisia lievennyksiä.'
Esimerkki WannaCryptor ransomwaresta (Kuva: MalwareTips)
Wanna Decryptor ilmestyi ensimmäisen kerran helmikuussa 2017 ja toimii salaamalla tiedostot kohdetietokoneilla ennen kuin se vaatii lunnaita maksettavaksi kryptovaluutassa Bitcoin .
grey's anatomy kauden 16 julkaisupäivä uk
Kuinka Wanna Decryptor toimii?
Haittaohjelma toimitetaan troijalaisena ladatun hyperlinkin kautta, jonka uhri voi vahingossa avata sähköpostin, verkkosivun mainoksen tai Dropbox-linkin kautta. Kun se on aktivoitu, ohjelma leviää tietokoneen läpi ja lukitsee kaikki tiedostot samalla salauksella, jota käytetään pikaviesteissä.
(Kuva: Getty/Rex)
Kun tiedostot on salattu, se poistaa alkuperäiset ja toimittaa lunnaita koskevan huomautuksen readme-tiedostona. Se myös muuttaa uhrin taustakuvan viestiksi, jossa vaaditaan maksua tiedostojen palauttamisesta.
paras eläintarha englannissa
Kuinka voit poistaa sen?
Ei lunnaita maksamalla.
Tietoturvaasiantuntijat huomauttavat, että jotkut virustorjuntaohjelmistot pystyvät saamaan kiinni Wanna Decryptor -viruksen.
'30 % AV-toimittajista tunnistaa ja estää oikein tämän kiristysohjelman nykyisten virusmääritelmien perusteella. Sekä Kaspersky että BitDefender käsittelevät sitä oikein', sanoi Phil Richards, Ivantin CISO.
Laaja kyberhyökkäys on iskenyt NHS:ään (yleinen kuva) (Kuva: Moment RF)
Julkista salauksenpurkua (crack-koodia) ei ole tällä hetkellä saatavilla.
'Tämä haittaohjelma muokkaa /Windows- ja /windows/system32-hakemistoissa olevia tiedostoja ja luettelee muut verkon käyttäjät tartuttamaan niitä. Molemmat toimet vaativat järjestelmänvalvojan oikeuksia.
Miksi NHS:ää vastaan hyökättiin?
Varhaisten raporttien mukaan kyseessä oli pikemminkin spekulatiivinen hyökkäys kuin kohdennettu hyökkäys. Hyökkääjien kerrotaan pyytävän 300 dollaria järjestelmätiedostojen vapauttamiseksi, mikä näyttää olevan alhainen.
milloin pete polttaa hautajaiset
Sisäinen tutkinta on parhaillaan käynnissä, mutta tunkeutumisen lähde voi olla vain vahingossa tapahtunut tietojenkalasteluhyökkäys, joka osui jälkensä.
(Kuva: Getty Images)
Toiset ovat ehdottaneet, että ristiriidassa ei ole vain Britannia.
'Lunnasohjelmassa on yksi komponentti, joka leviää sivusuunnassa, vahvistamattomien raporttien mukaan tämä voisi mahdollisesti johtua pk-osakkeiden kautta tai hyödyntää viimeaikaista Microsoftin bugia levittääkseen', Travis Farral, Anomalin tietoturvastrategian johtaja, kertoi NEWSAM Techille.
Farral viittasi myös hyökkäyksiin Espanjassa ja Venäjällä samoilla haittaohjelmilla todisteena, että kyseessä ei ole kohdennettu hyökkäys.
Ransomware-hyökkäys
Miten NHS käsittelee tietoja?
Vuonna 2014 NHS päätti vaihtaa ei-kliinisen potilastietokantansa (reseptit, maksut, allergiat noin 80 miljoonalle ihmiselle) Oraclen ylläpitämästä Spine-järjestelmästä NoSQL-hajautettuun tietokantaan, joka toimii avoimen lähdekoodin pinolla.
(Kuva: Getty)
Tämä säästää NHS:n rahaa, koska sen ei enää tarvitse maksaa Oraclelle ja se voi myös työllistää laajalti saatavilla olevia ohjelmoijia, jotka tuntevat SQL:n – yhden alan perustiedontallennusvälineistä.
Mutta asiantuntijat uskovat, että tällä ei ole mitään tekemistä tämän päivän hyökkäyksen nopeuden ja julmuuden kanssa.
Tohtori Malcolm Murphy, Infobloxin Länsi-Euroopan teknologiajohtaja, kertoi NEWSAM Techille, että todennäköisyys, että nämä kaksi ovat sukua, ovat erittäin pienet.
Gavin Millard, Tenable Network Securityn tekninen johtaja EMEA-alueella, toisti: 'Tällä ei ole mitään yhteyttä päätökseen ottaa NoSQL käyttöön.
'Lunnasohjelma olisi mitä todennäköisimmin hyödyntänyt Microsoftin työpöytäkäyttöjärjestelmien tunnettua tietoturvaongelmaa.'
(Kuva: Getty)
Derek DuPreez, julkisen sektorin IT-asiantuntija Diginomica , lisäsi, että hakkerointi kyseenalaistaa NHS:n kunnianhimoiset tietosuunnitelmat.
'NHS on puhunut datan käytön lisäämisestä palvelujen tehokkuuden parantamiseksi sekä hoidon kartoittamiseksi ja suunnittelemiseksi', hän sanoi.
tyson fury vs schwarz time
NHS:lle on myös kasvava kysyntä tallentaa enemmän henkilökohtaisia tietoja sovelluksista ja puettavista laitteista, jotta lääkärit voivat seurata potilaiden terveyttä tarkemmin.
'Se on erittäin huolestuttavaa, että tietoja ei voida pitää turvassa.'
LuetuinÄlä missaa
