Kibertámadás ért angol kórházakat

Kibertámadás érte több brit kórház informatikai és távközlési hálózatát. Theresa May kormányfő szerint a támadás számos más országra is kiterjedt. A támadást 74 országban észlelték. A WannaCry zsarolóvírus az Egyesült Államok Nemzetbiztonsági Ügynöksége által felfedezett és kihasznált biztonsági rést támad a Windows operációs rendszerekben. A váltságdíjat bitcoinban követelik.

it-nhs-hack.jpg

Az NHS angliai részlegének tájékoztatása szerint az érintett kórházak zömében akadozott, sok esetben leállt a telefonszolgáltatás és a számítógépes rendszerek működése. Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását, és előre tervezett műtéteket halasztottak el

Több kórház maga állította le informatikai rendszereit, hogy megvédje adatbázisait a behatolási kísérletektől.

Sok GP is arról számolt be, hogy nem fér hozzá betegei elektronikusan tárolt adataihoz, köztük az elvégzett vizsgálatok leleteihez.

Az NHS digitális rendszereit kezelő részleg – NHS Digital – szerint a probléma legalább 23 angliai és skóciai körzetben jelentkezett.

Az első jelentések arról szóltak, hogy a támadás Nagy-Britannián belül Angliára korlátozódott, de péntek este az NHS egyes skóciai körzetei is jelezték, hogy hasonló zavarokat észleltek számítógépes és távközlési rendszereik működésében.

WannaCrypt.jpg

Theresa May is megerősítette, hogy a támadásnak nem az NHS volt a fő célpontja. A brit miniszterelnök közölte: nemzetközi kibertámadásról van szó, amely sok országban számos intézményt érintett

Hozzátette, hogy a kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központja (National Cyber Security Centre, NCSC) is vizsgálja az incidenst az NHS Digital szakértőivel együttműködésben.

A miniszterelnök szerint a kormánynak nincs tudomása arról, hogy a kibertámadás elkövetői hozzáfértek volna páciensek személyes adataihoz Nagy-Britanniában.

Az NHS Digital tájékoztatása szerint úgynevezett ransomware támadás történhetett, vagyis a brit egészségügyi szolgálat informatikai rendszereiben egy olyan számítógépes vírus terjedhetett szét, amelynek készítői pénzt próbálnak kizsarolni a felhasználóktól a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért.

Egyes kórházak jelzései szerint az érintett számítógépeken megjelenő üzenetek 300 dollárnak megfelelő összeget követelnek bitcoinban.

wannacry01.jpg

Az NHS Digital közölte, hogy eddigi vizsgálatai alapján a Wanna Decryptor nevű számítógépes vírusvariánsról lehet szó. A szakértők a The Shadow Brokers nevű hackercsoporttal hozták összefüggésbe a támadásokat, amely nemrég azt állította magáról, hogy az NSA-től lopott hackelési eszközöket tett közzé az interneten.

Az elektronikus kártevő minden jel szerint egy februárban megjelent, e-mailekkel terjedő zsarolóvírus továbbfejlesztett változata, amely Windows operációs rendszereket használó számítógépeket támad. A felhasználó háttérképe megváltozik, és azon egy visszaszámlálás jelenik meg azzal az időtartammal, ameddig a gép tulajdonosa teljesítheti a válságdíj kifizetését, különben a kiberbűnözők törlik összes adatát.

A megfertőzött számítógépek adatainak felszabadításáért a támadás elkövetői világszerte 300-600 dollár váltságdíj kifizetését követelték, bitcoin virtuális valutában.

A Windows operációs rendszert fejlesztő Microsoft márciusban tett közzé biztonsági frissítést, ugyanakkor a hackerek kihasználták azt a tényt, hogy mostani célpontjaik – köztük az NHS kórházai – még nem frissítették rendszereiket.

A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az NSA-től ellopott hackereszközöket. (MTI)


vissza

facebooktwitteremail