Главная \ Новости \ Атака вируса-шифровальщика.

Новости

« Назад

Атака вируса-шифровальщика. 16.02.2016 05:00

Голливудский пресвитерианский медицинский центр (Hollywood Presbyterian Medical Center), рассчитанный на 430+ лежачих мест, был атакован вирусом-шифровальщиком. Это ransomware успешно осуществило атаку на компьютерную сеть больницы, и теперь все ПК в сети, а также подключенные устройства заблокированы и находятся в нерабочем состоянии. Это произошло в начале февраля, но только сейчас об инциденте стало известно.

 

Пока что сотрудники больницы привлекли ФБР, местную полицию и специалистов по информационной безопасности, но безрезультатно. Взломщики же требуют 9000 биткоинов (около $3,6 млн по курсу) за предоставление ключей, которые помогут разблокировать компьютеры. Пока что подробностей о том, как вирус проник в сеть всего госпиталя, нет.

 

Вероятнее всего, говорят специалисты, что ransomware попало в IT-сеть, и распространилось по компьютерам поликлиники при помощи локального сервера. Злоумышленники не связывались с администрацией, 9000 биткоинов — это общая сумма, которая требуется за разблокирование каждого зараженного компьютера.

 

Возможен и второй сценарий — взломщики осуществили атаку на сеть госпиталя, и заразили наиболее критичные для работы инфраструктуры машины.

 

Как бы там ни было, но работа больницы практически парализована. Врачам приходится иметь дело с факсами, стационарными телефонами и бумажной документацией — то, что было в ходу в этом регионе лет 10 назад. Иначе работать вообще нельзя. Администрация теперь запрещает сотрудникам включать ПК, которые были отключены на момент атаки сети — руководство опасается возможности заражения оставшихся компьютеров. Многие зараженные ПК работали, обеспечивая функционирование ряда оборудования в онкологии, и теперь это отделение практически парализовано.

 

Заражение компьютеров госпиталя — опасный прецедент, который показывает, насколько уязвимы сети современных предприятий и организаций к подобным атакам.

 

Здесь можно вспомнить также и атаку на компьютерные системы предприятий энергетического комплекса Украины — только в этом случае использовался не криптотроян, а сложная система, которая называется Black Energy, и состоит из нескольких десятков модулей.


Контакты
Вы можете связаться с нами любым удобным для вас способом:
Адрес:
Республика Коми
г. Сыктывкар
ул. Первомайская 70Б
оф. 448
По любым вопросом можете оставить заявку и наши специлисты помогут Вам
;