Viry

Brněnská fakultní nemocnice kolabuje. Nemůže za to koronavirus, ale kybernetický útok

Brněnská fakultní nemocnice by se aktuálně měla připravovat na nápor nových pacientů s nákazou koronavirem, namísto toho řeší závažný problém se svými počítači. Největší brněnská nemocnice čelí zatím blíže nespecifikovanému kybernetickému útoku a indicie nasvědčují tomu, že se jedná o ransomware podobně jako v nedávném případu nemocnice v Benešově.

Podle zjištěných informací dostali zaměstnanci za úkol okamžitě vypnout nemocniční počítače a nezapínat je. Týká se to přitom celého areálu nemocnice, včetně přidružené porodnice a dětské nemocnice. Počítače jsou pochopitelně všudypřítomné a na jejich chodu závisí řada specializovaných přístrojů. Z toho důvodu jsou odkládány operace a pacienti s akutními případy jsou převáženi do jiných nemocnic. 

Ke zjištění problému došlo v noci ze čtvrtka na pátek. Došlo k co nejrychlejšímu odstavení počítačů a situaci nyní řeší svolaná krizová skupina. Jak velký je rozsah a jak dlouho bude nemocnice omezena, to se zatím neví. 

Největší podezření padá na „vyděračský“ ransomware, tedy vir, který zašifruje data v počítači a následně autor viru vyžaduje výkupné za odšifrování dat. Antivirové společnosti nyní varují, že se různý malware a ransomware šíří v souvislosti se zprávami kolem nemoci COVID-19 – velmi častý je cílený phishing, který v příloze slibuje dokumenty s dalšími informacemi, ale je v nich skrytý škodlivý software. Je tedy možné, že do sítě takový software pustil nevědomky některý ze zaměstnanců nemocnice, protože zprávu považoval za relevantní. 

Když jsou počítače v botnetu

Zapojit počítač do botnetu – sítě zavirovaných a na dálku kontrolovaných počítačů, není zpravidla žádná věda. Stačí, aby se osoba s dostatečnými právy nenachytala na kvalitní phishing. Říká se mu spear phishing a může být vytvořený na míru cíli, takže je na první pohled velmi věrohodný. 

No, a pak už to jede. Z našich dat z mnoha útoků na české počítače v minulosti víme, že se obětmi často stávají podnikové účtárny, mzdová oddělení a asistentky ředitele. Vyplývá to z doménových názvů jejich počítačů, které máme  k dispozici.

Klepněte pro větší obrázek
Mapka zavirovaných podnikových sítí v Česku během jednoho z velkých útoků v nedávné minulosti.

Kvalitní virus pak obejde mnohé nástrahy antivirových a jiných bezpečnostních systémů, některé si poradí i se základní poučkou, že je třeba velké podnikové sítě segmentovat, a oheň je na střeše.

Fakultní nemocnice v Brně v tom tedy není jediná. V posledních letech se ransomware a jiný malware skrze phishing a poté šířením v lokální síti skrze problematické protokoly (SMB aj.) dostal do stovek a tisíců podnikových sítí v Česku. Tyto menší úspěšné útoky ale přirozeně neprobublají do médií.

Koronavirus online

Diskuze (86) Další článek: Intel se pochlubil 10nm převodníkem s propustností 116 Gb/s. Bude určený i pro síťový standard 400 GbE

Témata článku: Koronavirus, Software, Viry, Ransomware, Malware, Beneš, Virus, Případ nemocnice, Fakultní nemocnice, Kybernetický útok, Počítač, Benešov, Nemocnice


Určitě si přečtěte

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

** Předpověď počasí Windy nabízí nepřebernou škálu funkcí ** Zorientovat se v nich nemusí být vždy snadné ** Proto přinášíme 12 užitečných tipů a triků

Karel Kilián | 10

Deset kotev, které i v roce 2020 táhnou Android ke dnu

Deset kotev, které i v roce 2020 táhnou Android ke dnu

** Android existuje skoro 12 let a za tu dobu v mnoha směrech dospěl ** Dnes běží na sedmi z deseti telefonů, ale čemu za to vděčí? ** Našli jsme 10 kotev, které táhnou tento operační systém ke dnu

Karel Kilián | 169

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

** Jarní aktualizace Desítek přináší dost novinek, jsou ale spíš menší ** Zlepšují se stabilita, rychlost i komfort ovládání ** Revoluce ve Windows 10 teprve přijde

Vladislav Kluska | 93

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

** MyHeritage slibuje nejlepší neuronovou síť pro vylepšování fotek ** Funguje tím líp, čím horší fotku upravuje ** Otestovali jsme desítky různých snímků

Marek Lutonský, Lukáš Václavík | 39


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11