Ransomware

Nemocnice pod útoky ransomwaru. Útočníky nikdo nedopadne, říká v rozhovoru etický hacker Martin Haller

Na české nemocnice neútočí pouze zákeřný virus COVID-19. V posledních měsících se dvě z nich staly cílem útoků vyděračského ransomwaru. Souvisely útoky s počínající pandemií? Má smysl platit výkupné?
Nemocnice pod útoky ransomwaru. Útočníky nikdo nedopadne, říká v rozhovoru etický hacker Martin Haller

Podle bezpečnostního experta Martina Hallera se hackeři nejčastěji do firem dostávají skrze špatně zabezpečenou službu vzdálené plochy a stejně tomu tak mohlo být například u nemocnice v Benešově. „Když jsem zpětně dělal průzkum, všiml jsem si, že v benešovské nemocnici měli skrze vzdálenou plochu dostupný kritický server. Jeho prolomením by útočníci ovládli celou síť,“ říká Haller.

Už v minulosti jste se vyjadřoval ohledně napadení nemocnic v Benešově a v Brně. Mohl byste přiblížit, v čem útoky spočívaly?

Obě nemocnice byly napadeny vyděračským ransomwarem. Část jejich dat a zařízení byla zašifrována, a tudíž přestala fungovat. Jako preventivní opatření před dalším šířením nákazy se správci rozhodli celou síť vypnout. Běžný scénář, který se v komerční sféře odehrává již roky.

Pro úplnost bych rád řekl, že jsem případy nevyšetřoval, a vycházím tak z veřejně dostupných informací a zkušeností z jiných případů.

Sledujete oba případy nadále?

Sleduji, ale nové informace se neobjevují. Spíše mám pocit, že je tendence oba případy zamést pod koberec. Je to přitom škoda, protože z výsledků vyšetřování by mohli profitovat ostatní – věděli by, na co si dát pozor.

Kdo je Martin Haller

Martin Haller se věnuje od svých studií správě počítačových sítí. V současnosti se zaměřuje zejména na bezpečnost malých a středních firem, a to ve společnosti Patron-IT, jejímž je spoluzakladatelem. Působí jako etický hacker, na blogu martinhaller.cz přispívá s aktualitami z oblasti bezpečnosti a také vlastními postřehy z praxe.

Klepněte pro větší obrázek

Měly útoky nějaké společné rysy?

Dle mého názoru došlo v obou případech k ručnímu nasazení ransomwaru přímo hackery. Odpovídá tomu čas i rozsah škod. Hackeři totiž operují primárně mimo běžnou pracovní dobu. V určitou chvíli, aby byl ransomware účinný, musí povypínat všechny programy, aby mohl ransomware data zašifrovat. Jenomže vypnutí těchto programů si každý hned všimne, a pokud včas zalarmuje správce, ti mohou ransomware zastavit ještě v době, kdy není moc dat zašifrováno. Proto se tato fáze dělá přes noc nebo o víkendu, kdy je pravděpodobné, že si toho nikdo nevšimne.

Stejně tak ransomware, který k vám dorazí e-mailem a otevře jej běžný zaměstnanec, nemůže napáchat tolik škod. Přece jen by nebylo normální, aby asistentka měla práva vymazat všechny firemní servery.

Pokračování článku patří k prémiovému obsahu

Získejte neomezený přístup a Živě bez reklam už za 41 Kč měsíčně

Témata článku: Internet, Linux, USA, Rusko, VPN, Brno, Články z Computeru, Ransomware, NATO, Česká republika, Benešovská nemocnice, NLA, Beneš, MS Windows, Počítač, Správce, Nizozemsko, Ruska, Záloha, Celá síť, Výkupné, Hacker, Nemocnice, Útok, Data


Určitě si přečtěte

Galerie: Podívejte se na čínský Linux, se kterým to na svých PC zkusil i Huawei

Galerie: Podívejte se na čínský Linux, se kterým to na svých PC zkusil i Huawei

** Huawei se loni dostal do křížku s USA ** Začal to proto zkoušet s konkurenčním operačním systémem ** Jmenuje se Deepin a před pár dny se dočkal nové verze

Jakub Čížek | 46

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

** Total Commander je fernomén mezi správci souborů ** Našli jsme 11 povedených alternativ ** Zvládnou to samé a ke všemu jsou většinou zadarmo

Karel Kilián | 85

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

** Rozšířené realitě i po letech chybí praktické využití ** Selhaly mobilní aplikace i AR brýle ** Floridské studio to proto zkusí přes bizarní erotiku Hybri

Jakub Čížek | 18


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize