Kórház + ransomware = váltságdíj
Több év is eltelt már azóta, hogy a 2013-as CryptoLocker felbukkanása után pusztító cunamiként egyre szaporodó zsarolóvírusok megtalálták maguknak a közintézményeket, és ezek közül is főképp a kórházakat. 2016-ban fordult elő több olyan kritikus eset az USA-ban, Németországban, ahol leállt az üzemszerű kommunikáció, műtétek maradtak el, mindenki papírt, ceruzát és faxot használt, és fizette az elképesztő összegű váltságdíjakat.
Nos ezt a fázist haladtuk meg elvileg már három éve, azaz úgy tűnik mégsem. Mert 2018. nyarán a Laboratory Corporation of America Holdings, ismertebb nevén LabCorp kutatóintézet szenvedett el egy zsarolóvírus miatt fertőzést, míg idén, 2019 júniusban egy gyógyszertesztelő cégnél, az Eurofins Scientificnél is beütött a mennykő, azaz a ransomware.
És ezzel el is érkeztünk a mába, a legfrissebb hírek szerint ugyanis most október elején az ausztráliai Alabama DCH Health System lett áldozat.
Miután három kórházukban is leállt a normál működés, úgy határoztak, kifizetik az ismeretlen összegű váltságdíjat annak reményében, hogy október 7-én hétfőn – azaz ma – talán újra megindulhasson a munka ezekben az egészségügyi intézményekben, és ismét elláthassák a betegeiket.
A Ryuk nevű ransomware viszonylag gyorsan padlóra küldte őket október 1-én, a diagnosztika, az MRI is leállt, és egyes műtéteket el kellett halasztani a vírusfertőzés, és adatvesztés miatt.
Mivel a rendszerben több ezer számítógép található, a helyreállítási munka hatalmas, ennek már hétvégén nekiálltak. Voltak részleges biztonsági mentések, amelyek felhasználásra kerültek a visszatöltés során, amely folyamatban a szerver kiszolgálók voltak az első helyen.
A teljes helyreállítás nagyon időigényes folyamat, mindent megtesznek azért, hogy először a sürgősségi, utána pedig a normál betegellátást is mihamarabb újra tudják indítani. Az egyes kórházak és osztályok ismételt elérhetőséről az egészségügyi központ Facebook oldalán nyújtanak tájékoztatást.
És hogy a zárás is érdekes legyen, az FBI szerint az ilyen, és hasonló támadások továbbra is fenyegetik a állami, és önkormányzati hivatalokat, kórházakat. Egyes statisztikák szerint a mostani kórházi incidenshez hasonló zsarolóvírus támadás már közel 500 kórházban okozott leállást, veszteséget. Emiatt az FBI puhította a korábban teljesen elutasító állásfoglalását a váltságdíj fizetésről, és egyes esetekben megértik a vezetők ilyen döntését, akik az üzletmenet folytonosság miatt próbálják a legkisebb rosszat választani, bár garancia a helyreállító kódra ugye ilyenkor sincsen.
Másrészt az is érdekes ezeknél a támadásoknál, hogy mivel sok intézmény köt (védekezés helyett???) a biztosítóknál ransomware elleni biztosítást, a bűnözők kiemelten támadják az ilyen intézményeket, mert nagyobb eséllyel számíthatnak váltságdíj fizetésre, így ez egy ördögi kör.
Végül pedig ehhez a biztosításról való gondolatmenethez zárásként egy idepasszoló történet.
“1800-as években India még a Brit birodalom része volt. Mivel nagyon elszaporodtak a kobrák, az angolok azt találták ki, hogy a megölt, beszolgáltatott kígyókért vérdíjat fizetnek, hogy ezzel is csökkentsék a számukat. Csakhogy nem ismerték jól az indiai kultúrát, és gondolkodásmódot. Ugyanis az indiaik erre nagy trükkösen azt találták ki, hogy titokban tenyészteni kezdték a kobrákat, hogy ezzel még több pénzt tudjanak keresni. Mire jó sok idő elteltével a britek végül rájöttek, hogy alaposan átverték őket, akkor aztán megszüntették a vérdíjat. Mire az indiaiak fogták magukat, és az összes kígyót szabadon szabadon engedték. És mi lett az eredmény? A “semmi”, vagyis még sokkal több kobra lett, mint annak előtte korábban, és ráadásul ez a terv még rengeteg pénzbe is került.”
Forrás: https://antivirus.blog.hu