Не верь, не бойся, защитись
20 октября 2020
Верь, не верь, - а надёжность проверь!
Бойся, не бойся, - а от врага закройся!
Из комментария участника проекта Alexander
Помните новости о том, что злоумышленники отказываются от атак на больницы? А раз так, зачем защищаться, если злодеи – благородные?
Но верить преступникам нельзя никогда – атаки продолжились, больничное оборудование выходило из строя. Рано или поздно это должно было привести к печальному итогу.
Пациент, нуждавшаяся в срочной медицинской помощи, не могла быть принятой больницей Дюссельдорфа, так как та устраняла последствия атаки программы-вымогателя, поразившей ее сеть и заразившей более 30 внутренних серверов.
Женщина скончалась после того, как ее перевезли в больницу в городе Вупперталь, более чем в 30 км от ее первоначального предполагаемого пункта назначения, университетской больницы Дюссельдорфа.
Согласно твиту, представители больницы объяснили заражение уязвимостью в широко используемом коммерческом программном обеспечении.
Днем ранее BSI (немецкое агентство кибербезопасности) неожиданно выпустила предупреждение, в котором попросила немецкие компании обновить свои сетевые шлюзы Citrix для устранения уязвимости CVE-2019-19871, известной точки входа для программ-вымогателей.
Associated Press также сообщил вчера, что вся атака на сеть больницы, кажется, была неудачной попыткой угрозы в адрес местного университета (Дюссельдорф Heinrich Heine University), а больница, была лишь частью сети большего размера.
Больница в настоящее время доступна только в очень ограниченной степени. В настоящее время сохраняется ситуация, когда плановое и амбулаторное лечение не будет проводиться и будет отложено.
Количество операций в Университетской клинике Дюссельдорфа значительно снизилось с обычно от 70 до 120 в день до всего лишь 10 до максимум 15.
#взлом #киберпреступление #миф #ответственность #ущерб #хакер
Антивирусная правДА! рекомендует
Благородные разбойники встречаются в литературе, но не в реальной жизни. Чем на поверку оказывается такое «благородство» среди киберзлодеев, не секрет (см, например, выпуск «Слово предоставляется “благородным” хакерам»).
Так что вывод прост: то, что может быть атаковано – будет атаковано. В том числе больницы, если они окажутся уязвимы.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
10:48:19 2020-11-09
GM.
15:14:20 2020-10-21
Filip_s
09:54:08 2020-10-21
Korney
23:24:07 2020-10-20
vkor
22:40:09 2020-10-20
Dvakota
22:02:41 2020-10-20
anatol
21:24:05 2020-10-20
Любитель пляжного футбола
20:02:20 2020-10-20
Альфа
20:01:01 2020-10-20
Lia00
18:42:45 2020-10-20
L1t1um
18:12:31 2020-10-20
Татьяна
18:05:52 2020-10-20
tigra
17:45:02 2020-10-20
tigra
17:43:56 2020-10-20
Татьяна
17:29:00 2020-10-20
Денисенко Павел Андреевич
17:20:27 2020-10-20
Денисенко Павел Андреевич
17:18:53 2020-10-20
Sergey
17:11:44 2020-10-20
Людмила
17:06:05 2020-10-20
есть еще очень интересная особенность.
на хакерских форумах для мамкиных кулцхакеров ходит сказка о том, что если ты будешь заниматься хакерством только на удаленку — т.е. чтобы все жертвы были только за границей России, то тебя не станут ловить российские спецслужбы. Это миф.
Еще есть очень интересная проблема, о которой не догадывается мамкин хакер, и которая может круто изменить его жизнь от плохого к худшему.
Рано или поздно хакеру становится опасно в России и он бежит за границу. С этого момента за ним начинает охоту ФБР США. И страны, с которыми у Америки соглашения об экстрадиции — т.е. почти весь мир.
Да, заработать на вредоносном ПО можно, но:
-вероятность попасть в тюрьму или просто расстаться с деньгами, связавшись с криминалом, куда выше;
-до сих пор не известно ни об одном хакере, укравшем миллионы, который купил бы виллу на Багамах и жил бы долго и припеваючи.
Masha
16:34:32 2020-10-20
Masha
16:32:41 2020-10-20
orw_mikle
16:24:41 2020-10-20
Геральт
16:04:14 2020-10-20
Sergey
14:30:47 2020-10-20
Людмила
13:52:20 2020-10-20
"Не слышал, чтобы какого-нибудь хакера у нас поймали и осудили (посадили). Неужели их так плохо ловят?"
и ловят, и судят.
вот статистика за 2020 год
https://rg.ru/2020/08/19/mvd-v-2020-godu-chislo-kiberprestuplenij-v-rossii-vyroslo-na-946.html
Число преступлений, совершенных с использованием информационно-коммуникационных технологий, выросло на 94,6 процента, в том числе тяжких и особо тяжких - на 129,7 процента.
недавно где-то видела цифру, что раскрываемость 10% всего, но сейчас не смогла ее найти. могу сказать вам по опыту нашего подразделения, занимающегося экспертизами ВКИ, сбор артефактов для доказательной базы часто очень трудоемок и сложен. + необходима для этого соответствующая квалификация. у нас в стране очень мало таких специалистов. но это не единственная причина низкой раскрываемости.
например, еще зависит сильно от места совершения преступления. наиболее яркий пример здесь Соровский - у ребят не было шансов не попасться, но они не сомневались, что самые умные (базовое в психологии преступника).
https://www.cnews.ru/news/top/2018-02-09_dva_rossijskih_inzhenera_majnili_bitkoiny_na_superkompyutere
GREEN
11:50:51 2020-10-20
Это главное, что надо уяснить. И никакие надежды на авось и небось (пронесёт, не заденет, минует ...) не помогут, рано или поздно эта бомба (уязвимость) сработает. И тогда ...
Хорошо, если есть резервные копии и установлен актуальный антивирус.
А верить в благородство киберпреступников просто глупо.
«Верить в наше время нельзя никому. Порой даже самому себе»
vinnetou
11:23:15 2020-10-20
Sergey
10:54:11 2020-10-20
admin_29
10:32:40 2020-10-20
SirDimon
10:26:44 2020-10-20
DrKV
10:23:12 2020-10-20
DrKV
10:21:27 2020-10-20
maestro431
10:13:11 2020-10-20
Alexander
09:10:18 2020-10-20
Попытки деструктивного вмешательства в работу сетевого оборудования как извне, так и изнутри надо пресекать "на корню". И особенно это касается оборудования по жизнеобеспечению, медицинских приборов и другого компьютерно-электронного зависимого инструментария.
Верь, не верь, - а надёжность проверь!
Бойся, не бойся, - а от врага закройся!
Пред врагом захлопни дверь!
Выдохни и успокойся!
Сеть безопасности плети,
Не позволь врагам пройти!
Это же надо... "...объяснили заражение уязвимостью..."! Вероятно, BSI "мало каши ест", или "не в коня корм"? Да и дюссельдорфская система безопасности оказалась не на высоте. Morgen, morgen, nur nicht heute... Полагаю, что "highly likely" пришло время им обращаться за содействием в компанию "Доктор Веб". Здесь им точно помогут!
Любитель пляжного футбола
09:02:41 2020-10-20
Один за всех что ли пообещал, что атак больше не будет? Бредовая фраза...
Да и пациентов-то в основном лечат врачи, а не компьютер, неужто помочь не могли. Или требовалась какая-то уж узкоспециализированная помощь? Тоже странно.
ka_s
08:19:56 2020-10-20
Tatiana
08:19:35 2020-10-20
Неуёмный Обыватель
08:16:27 2020-10-20
Zserg
08:07:34 2020-10-20
Vlad X
08:07:13 2020-10-20
Пaвeл
07:13:55 2020-10-20
Думаю, наш друг @tigra, в данном случае высказался бы более конкретно.
Morpheus
05:41:06 2020-10-20
SGES
05:07:34 2020-10-20
Slava90
04:58:28 2020-10-20
achemolganskiy
04:56:59 2020-10-20