Nový ransomware Bitpaymer vydírá nemocnice a hrozí zveřejněním údajů

  • Domů
  • Bitpaymer
  • Nový ransomware Bitpaymer vydírá nemocnice a hrozí zveřejněním údajů

Nový ransomware Bitpaymer vydírá nemocnice a hrozí zveřejněním údajů

Britská nemocniční skupina NHS Lanarkshire byla opět napadena. Po aféře Wannacry se stala obětí nového útoku. Ransomware Bitpaymer požadoval výkupné ve výši 50 Bitcoinů, tedy zhruba 4,7 milionu Kč. Následkem bylo uzavření několika poboček.

Použitý malware byl identifikován jako nová varianta nástroje BitPaymer ransomware, který šifruje soubory a nabízí jejich zpřístupnění za výkupné, ale zároveň vyhrožoval zveřejněním osobních citlivých údajů pacientů.

Skupina NHS Lanarkshire eviduje více než 654 000 obyvatel a jde o třetí největší zdravotní subjekt ve Skotsku. Primární zaměření společnosti zahrnuje provoz nemocnic a zdravotních středisek. Skupina zaměstnává asi 12 000 zaměstnanců.

Lékařský ředitel pro akutní divizi Dr. Jane Burns ihned po detekci napadení požádal pacienty, aby nenavštěvovali nemocnice, pokud to není nezbytné. Následně generální ředitel nemocnice Calum Campbell napsal v příspěvku na Facebooku, že nemocnice identifikovala zdroj škodlivého softwaru a zjišťuje, jak byl schopen proniknout do sítě. „Nakonec útok napadl jen několik systémů,“ napsal Campbell. Zaměstnanci byli podle něj schopni minimalizovat dopad na pacienty a udržet většinu služeb v provozu.

Je pravděpodobné, že malware byl doručen prostřednictvím phishingového typu e-mailu, protože to je způsob, jakým většina druhů ransomware systémy infiltruje. NHS Lanarkshire uvedl, že jeho software a systémy byly aktualizované. Podle vedení společnosti šlo o nový druh Bitpaymeru. Poskytovatel zabezpečení nemocnice následně vydal aktualizaci, která by měla systémy ochránit.

 

4 doporučení, jak se bránit před napadeními ransomware:

  • Sledujte informace o nových typech útoků na internetu.
  • Vyškolte zaměstnance, aby hlásili škodlivé e-maily.
  • Definujte postupy, které neumožní zneužít přístupová hesla a pověření.
  • Monitorujte externě přístupné servery, například poštovní server VPN, a hledejte neobvyklé aktivity.

Zdroj: http://www.zdnet.com/article/this-new-strain-of-ransomware-was-to-blame-for-hospital-cyber-attack/

HLEDAT