mboost-dp1

Shutterstock

Irsk sundhedssystem ramt af to ransomwareangreb: Nægter at betale løsesum

- Via Bloomberg -

To ransomwareangreb har ramt det irske sundhedssystem: Tvunget til at slukke for system. 

Ransomwareangrebene er en plage for mange i disse dage. Hverken private eller offentlige firmaer og organisation kan vide sig sikre.

Det irske sundhedssystem er blevet ramt af to ransomwareangreb, der har forårsaget tre dages forstyrrelse i deres arbejde.

Det første angreb ramte sundhedsvæsenet i torsdags, men også det irske sundhedsministerium blev udsat for et lignende angreb i søndags.

Sundhedssystemet i Irland har siden fredag lukket ned for dele af deres IT-systemer. Det er for at begrænse hackernes adgang til en hidtil ukendt sårbarhed i deres systemer.

Læs også: Ransomwareangreb lukkede USA’s største brændstofsledning: Nu har firma betalt løsesum.

Sårbarheden blev udnyttede af endnu ukendte hackere, der brugte det såkaldte Conti-ransomware til at gennemføre angrebene.

Irlands coronatest- og vaccinationsprogram er tilsyneladende ikke påvirket af angrebene, da det benytter en separat infrastruktur. Dog oplever almindelige patienter aflysninger og forsinkelse.

Irlands premierminister Micheal Martin har udtalt at landet ikke har til hensigt at betale løsesummen.





Gå til bund
Gravatar #1 - kriss3d
18. maj 2021 07:23
Det kan da ikke være så slemt. Man ruller da bare sin backup på igen. Det er vel begrænset hvor langt ind i et godt system en almindelig brugerkonto har rettigheder... Ikke ?
Gravatar #2 - Ni
18. maj 2021 08:26
#1 Moderne ransomware kryptere også backupsystemerne. Der er ingen vej tilbage... Hør eventuelt 'Følg pengene' på DR/LYD fra sidste uge.

Ransomware er kinas og ruslands måde at vise, at vesten er fuldstændig handlingslammet overfor deres angreb i fremtiden og den næste 'verdenshersker' er ikke EU eller USA, det er Rusland eller Kina.

EU har et kæmpe behov for en fælles hær og efterretnignstjeneste og danmark bliver nødt til at gøre op med inklusionens tanken, hvor undervisningen sker efter den dummeste i klassen, hvis vi skal overleve fremtidens udfordringer og sikre eliteelevers udvikling.

Husk på, at vesten er amatører sammenlignet med russiske/kiniske hackere der er trænet på eliteniveau fra tidlig folkeskole. Vi er langt langt langt bagefter i vores 'det er syn for alle' og 'ingen må være klogere end den dummeste' inklusionspolitik.

Vi bør nok også overveje, om det i virkeligheden er vigtigt, at samfundskritiske systemer har kontakt til internettet.

Gravatar #3 - Kian
18. maj 2021 08:35
#2
Bare lige for at tage en meget lille sølvpapirshat på. For fire år siden lavede jeg en bug-rapport i Windows om at Windows gemmer sine credentials til FileHistory (som er Windows' indbyggede backup-system) i CredentialManageren. Det er noget hestelort fordi det i udgangspunktet åbner ladeporten for ALLE der vil over på det share hvor FileHistory-dataen ligger.
Mine tanker var netop ransomware da jeg lavede bug-rapporten.

Gæt om min bug-rapport bliver taget seriøst.
Gravatar #4 - larsp
18. maj 2021 09:09
Ni (2) skrev:
#1 Moderne ransomware kryptere også backupsystemerne. Der er ingen vej tilbage...

Forkert. Man kan sagtens lave backupsystemer der er sikre mod dette. Offline media eller pull baseret backup hvor computeren slet ikke har login credentials til backupsystemet, fordi det er backup serveren der logger på computeren og trækker data ud.
Gravatar #5 - T_A
18. maj 2021 09:27
larsp (4) skrev:
Ni (2) skrev:
#1 Moderne ransomware kryptere også backupsystemerne. Der er ingen vej tilbage...

Forkert. Man kan sagtens lave backupsystemer der er sikre mod dette. Offline media eller pull baseret backup hvor computeren slet ikke har login credentials til backupsystemet, fordi det er backup serveren der logger på computeren og trækker data ud.


Du har ret det sikrer din backup 95% af tiden, men der er intet der hindre en vira i bare at ligge på den inficerede maskine og fodre dit backup system corrupt eller krypteret data.
Dette kræver selvfølgelig en længere tidshorisont end man normalt ser med sådan angreb.
Men det kan bevirke at alt ser ud til at virke korrekt men at de backups du tager ikke er noget værd, så når vira vælger at kryptere dit produktions system, så har du ikke nutidige backups at falde tilbage på.
Gravatar #6 - larsp
18. maj 2021 09:42
T_A (5) skrev:
men der er intet der hindre en vira i bare at ligge på den inficerede maskine og fodre dit backup system corrupt eller krypteret data.

Derfor bevarer man daglige backup snapshots, og kan gå tilbage i tiden og finde intakt data. Det lyder måske avanceret, men det er ikke rocket science. Med rsync og et cronjob kan selv en novice Linux system admin sætte den slags op. Jeg ved dog ikke hvor svært det er at sætte op i Windows verdenen.
Gravatar #7 - Ni
18. maj 2021 10:30
#6 De hackere og sikkerhedsfolk er langt udover det niveau... Mærsk, Colonial og mange af de andre store virksomheder har rigtig godt styr på sikkerheden...

Hvis de kunne indlæse en backup, så lod de ikke folk dø på gangene eller accepterede milliarder i tab...

Når mærsk, colonial osv vælger at betale, er det fordi, der ikke ER anden udvej og de har haft efterretningstjenesterne inden over, for at hjælpe dem.

Den slags angreb bliver af FE og PET betragtet som et nationalt anliggende og ikke som et angreb på den enkelte virksomhed.

Men et lille hul er nok til at udløse en katastrofe
Gravatar #8 - CBM
18. maj 2021 11:06
#2

jeg er enig

men lande som kina kunne sagtens finde på at tage næste skridt og så benytte gen manipulation til at fjerne dårlige gener
Gravatar #9 - TwistedSage
18. maj 2021 11:30
Colonial indlæste fra backup fordi det tool de fik af ransomware folkene var for langsomt. Og man kan sagtens beskytte sig imod det. Du skal bare lade være med at lave backup til et filshare, som nemt kan inficeres.
Gravatar #10 - arne_v
18. maj 2021 12:13
#7

Colonial havde ikke styr på sikkerheden.

De var lige gået igang med at ansætte en chef for IT sikkerhed. I 2021.
Gravatar #11 - arne_v
18. maj 2021 12:28
#backup

Man kan forestille sig mange mulige avancerede angreb.

Men de ransomware angreb vi ser idag er ret direkte - de kommer ind, de krypterer data, de forlange løsepenge.

De langsigtede angreb med invalidering af backups gennem flere måneder synes mere egnet til ødelægge et firma end til af afkræve et firma løsepenge.
Gravatar #12 - Icio
18. maj 2021 13:18
Ni (2) skrev:
#1 Moderne ransomware kryptere også backupsystemerne. Der er ingen vej tilbage... Hør eventuelt 'Følg pengene' på DR/LYD fra sidste uge.



Det afsnit fra sidste uge ang.: Pilen peger op på priserne???
Gravatar #13 - linos
19. maj 2021 05:46
kriss3d (1) skrev:
Det kan da ikke være så slemt. Man ruller da bare sin backup på igen. Det er vel begrænset hvor langt ind i et godt system en almindelig brugerkonto har rettigheder... Ikke ?

Jeg er ikke altid lige god til at vurdere hvornår ting er sarkastiske, så jeg beklager hvis jeg ikke helt fanger tonen her :'D

Hackerne har vel administratorrettigheder hvis de kan manipulere filer, og låse systemerne.

Problemet er også, i hvert fald til tider, at hackerne kan have hentet en betragtelig mængde følsom data, som de kan lække, hvis dem de har hacket kan rulle tilbage til en tidligere backup. Så er det ikke kun arbejdsrelateret data og tid/penge de mister, men det er også folks privatliv og følsomme data de sætter over styr.
Gravatar #14 - linos
19. maj 2021 05:54
CBM (8) skrev:
#2

jeg er enig

men lande som kina kunne sagtens finde på at tage næste skridt og så benytte gen manipulation til at fjerne dårlige gener

Hvis man nu skulle være 100% logisk, og helt og aldeles kold, så er der ikke ret meget "naturlig udvælgelse" for mennesker mere. Vi avler videre på dårlig DNA. Derfor, fra et 100% logisk standpunkt, er det vel vores evolutionære pligt at fremme vores art, gennem sortering og forbedring af arvemasse.
Edit: (det skal lige tilføjes at det ikke er noget jeg er fortaler for)
Gravatar #15 - HarryJohnson
19. maj 2021 13:22
111

Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login