NHS医院袭击了全球赎金软件攻击
平板电脑贷款服务有助于酋长管道获得圆形美国设备禁令
微软让A.I.在MINECRAFT世界上疏松的实验
事业不认真对待网络安全,说迪托哈丁
Skype最受欢迎的网络罪犯通信渠道
PAC相关的紧急服务网络将无法送达
WWDC 2016:Apple的8个重点企业故事
高通公司希望将LTE带到更多IOT设备
勒索软件:用良好的备份和云政策保护自己
澳大利亚政府在预算提升方面的安全性
Nordea将员工迁至斯德哥尔摩金公司枢纽
谷歌关注好奇但破坏性的清洁机器人,即黑客奖励系统
一半以上的宽带用户体验服务问题,所说的?
赛门铁克以46.5亿美元获得蓝色外套
IBM Somell说,赛道内存产品五年来
Democtars'枪支控制在电视饲料被切割后潜伏在潜望镜
研究突出了沟地内部地上技术的组织中的云安全自满程度
英特尔敦促业务修补关键远程执行漏洞
垃圾邮件不付钱 - 桑福德华莱士在监狱中获得30个月
如何简化IT集成
研究在银行封闭的银行发出警告
McAfee链接沙特赛赛艇袭击
亚马逊云增长的放缓是针对谷歌和微软的放缓
大型英国企业越来越希望CEO拥有它背景
rbs削减了数百英国的它的工作
联想建议用户删除预装在其系统上的弱势支持工具
黑客销售了170,000个受损服务器,许多人在美国
EGNYTE超出文件共享和同步
Caldicott说,谷歌深度患者数据共享基于不适当的法律理由
谷歌的税务责任在西班牙语袭击后审查
Apple Touts A.I.在iOS中 - 几乎没有提到这个词 - 并打开'皇冠珠宝'开发
机器学习可以帮助公司更快地反应赎金软件
NHS挑战需要对齐技术和重新设计,斯威德尔说
NetApp的新SolidFire软件选项是购买一次,在任何地方使用
WWDC 2016:Android用户中有什么?
金融服务Cisos优先考虑GDPR - 但他们的服务提供商可能没有
所有公司的五个网络安全必要条件
数据泄露的成本:400万美元。快速回应的好处:无价。
癌症研究员GET Nodeum LTFS磁带NAS
Teradata Universe 17:Intelliflex 2.0 vaunted作为灵活性的象征
丰田谈到谈判收购两个谷歌机器人公司
移动勒索软件使用跳转,阻止访问手机
Oracle如何解决许可差异
上诉法院坚持净中立规则,但斗争没有结束
技术团队如何减少LGBT +大学辍学
消费者想要在店内使用零售商应用程序
“互联网恐怖主义”萨马塔·乌拉拉被判入狱八年
在致命的崩溃后正在调查特斯拉的自动驾驶仪
新的Windows 10 Build改进了密码管理器,容器支持
摩托罗拉为英国警察部队带来大数据数字证据服务
您的位置:首页 >电子新品 >

NHS医院袭击了全球赎金软件攻击

2021-07-09 17:44:10 [来源]:

英格兰的医院被一个主要的赎金软件攻击袭击,但是安全专家说,攻击可能不会在NHS上针对NHS,并且可以成为安全专家的全球赎制软件活动的一部分

NHS英格兰确认,许多医院被大规模的网络攻击击中,导致一些患者的急诊患者。医生曾报告过收到令人要求的消息,这似乎表明锁定计算机数据并为其发布而要求金钱,涉及攻击。医院报告了他们的电子邮件系统以及临床和患者IT系统的问题。

受影响的医院包括由东部和北赫斯特福德郡NHS Trust,Barts NHS Trust,Essex合作大学NHS Trusts,墨西哥湾湾NHS基金会信托,Southport和Ormskirk Hospital NHS Trust,以及Blackpool教学医院的NHS基金会信任,GP Liverpool的手术和大曼彻斯特的部分地区也受到影响。

英格兰最大的NHS信托巴特,这是由2017年1月的网络攻击袭击,表示正在经历一个主要的IT中断。

虽然1月份袭击最初被认为是赎金软件攻击,但在3月的信任中表示,攻击不是由赎金软件造成的攻击,但利用零天脆弱性,自从有关软件供应商修补。

在伦敦皇家伦敦,圣巴塞洛缪(St Bartholomew)的信任,威廉横跨,英里结束和纽姆医院,表示它中断导致其所有医院的延误。

“我们激活了我们的主要事件计划,以确保我们能够保持患者的安全和福利。很遗憾我们必须取消日常约会,并询问公众的成员尽可能地使用其他NHS服务,“发言人表示。

救护车正在与邻近的医院相关。问题也在影响Newham医院的交换机,但直线电话正在运行。

“我们所有的员工都在努力最大限度地减少影响,并将在网站上发布定期更新,”发言人表示。

东部和北赫特福德郡NHS信任也报告了一个主要的IT问题,被认为是由网络攻击引起的。

信托表示,它推迟了所有非紧急活动,并要求人们不要去A&E部门,而是致电NHS 111为紧急医疗建议或999,如果它是危及生命的紧急情况。

“为了确保所有备用过程和程序迅速地施加到位,信托宣布了一个重大的内部事件,以确保已经在信托医院的患者继续获得他们所需要的护理,”信托在一份声明中表示。

NHS Digital是卫生保健系统的国家信息和技术提供者,表示,到15H30,16个NHS组织报告说,他们受到赎金软件攻击的影响。

“调查是在一个早期阶段,但我们认为恶意软件变体是想解密者,”NHS Digital在一份声明中表示。

“在这个阶段,我们没有任何证据表明已经访问了患者数据。我们将继续与受影响的组织合作以确认这一点。

“NHS Digital正在与国家网络安全中心密切合作,卫生部和NHS英国支持受影响的组织,确保患者安全受到保护,并建议适当的减轻。”

然而,NHS数码表示,该攻击没有专门针对NHS,并影响来自一系列部门的组织。

根据安全公司检查点,所涉及的恶意软件是几个名称的,包括Wcry,Wannacry和Wanacrypt0r。

这款勒索软件的第一个版本是在2017年2月发现的,并以有限的方式使用。2007年5月12日首次检测到版本2.0,突然出现并在全球范围内快速地蔓延。

除了英国NHS组织,它在俄罗斯,土耳其,印度尼西亚,越南,日本,西班牙和德国等各国中发现了世界各地的受害者。西班牙的Telefonica也受到了这种攻击,以及像桑坦德这样的公司。

Aatish Pattni是威胁预防负责人,北欧检查点,说:“这种攻击中使用的赎金软件相对较新,而且遍布欧洲和亚洲的组织正在播放快速。它显示了损坏的勒索软件可以是多么损坏 - 以及对重要服务中断的速度有多迅速。

“组织需要能够通过扫描,阻止和过滤释放可疑文件内容,以防止感染在第一次掌握在其到达网络之前。他说,工作人员对来自未知缔约方的潜在风险或似乎来自已知联系人的可疑电子邮件有所了解。“

Lastline的高级安全研究员Marco Cova表示,恶意软件利用美国国家安全局(NSA)“EternalBlue”漏洞,最近在影子经纪人数据转储中发布。

“NSA在Windows中已经知道了很长一段时间了。这一事件肯定会加油关于安全机构是否应负责任地通知供应商了解他们发现的漏洞。今天启用了漏洞的泄漏

根据COVA,ransomware是一个蠕虫的示例,恶意软件,可以在没有用户干预的情况下自动从一台机器自动传播到另一台机器。

“攻击者可以妥协一个受害者,受感染的计算机将自动试图接管从受感染的机器到达的脆弱机器。当然,这对攻击者来说非常有效,“他说。

微软发布了修补程序,以在影子经纪人发布前一个月的3月14日3月14日致辞。

“换句话说,在这种情况下,实际上是人们补丁的时候了。很容易归咎于升级的人,但实际上事情往往更复杂。运营团队可能不会出于多种原因触摸遗留系统。在某些情况下,他们甚至可以不知道这些传统系统在其基础设施中运行,“COVA说。

罗伯特爱德华省,圣约翰大厦巴里斯特的房间的律师和网络犯罪专家,罪犯现在能够通过一个易受伤害的无担保设备利用访问来匿名访问庞大的高价值信息。

“它对涉及最敏感的数据的组织是有惊喜令人惊讶的是目标。NHS是近年来违反计算机误用法违反计算机误用法的违规行为的关键示例,对拥有数百万人的医疗和个人记录的服务有重要关注,“他说。

“最近网络犯罪的趋势指向个人信息的价值增加。医疗数据可用于赎金,而通过诸如电子邮件地址和出生日期之类的个人信息获得的数据可用于欺骗inpiduals。

“NHS防范恶意活动的能力依赖于强劲安全对策与劳动力内部的教育相结合。虽然一些主要公司正在寻求通过私人承包商和复杂的防火墙来保护他们的数据,但它通常是最有效的程序。

“这可以直截了当,因为安装一般病毒保护和反恶意软件软件,确保员工为他们的设备拥有强密码,并定期审核谁是众所周知的信息以及他们如何访问它,”他补充道。

Brian Lord是GCHQ网络和智力的前副主任,现在的PGI网络董事总经理表示,攻击似乎是广泛的,协调良好。

“这是深思熟虑的,定时,但从根本上说,它的交付没有任何异常。像这样的事情始终是不可避免的。虽然组织被高调戏剧化的威胁分心,如俄罗斯选举黑客,但他们忽略了基本的网络卫生措施,可以防止大规模赎金软件攻击的质量效益,“他说。

“直到基本的网络卫生被认真对待,这些袭击将继续发生这种规模,因袭击的性质而产生不成比例的影响。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。