NHS医院袭击了全球赎金软件攻击
英格兰的医院被一个主要的赎金软件攻击袭击,但是安全专家说,攻击可能不会在NHS上针对NHS,并且可以成为安全专家的全球赎制软件活动的一部分
NHS英格兰确认,许多医院被大规模的网络攻击击中,导致一些患者的急诊患者。医生曾报告过收到令人要求的消息,这似乎表明锁定计算机数据并为其发布而要求金钱,涉及攻击。医院报告了他们的电子邮件系统以及临床和患者IT系统的问题。
受影响的医院包括由东部和北赫斯特福德郡NHS Trust,Barts NHS Trust,Essex合作大学NHS Trusts,墨西哥湾湾NHS基金会信托,Southport和Ormskirk Hospital NHS Trust,以及Blackpool教学医院的NHS基金会信任,GP Liverpool的手术和大曼彻斯特的部分地区也受到影响。
英格兰最大的NHS信托巴特,这是由2017年1月的网络攻击袭击,表示正在经历一个主要的IT中断。
虽然1月份袭击最初被认为是赎金软件攻击,但在3月的信任中表示,攻击不是由赎金软件造成的攻击,但利用零天脆弱性,自从有关软件供应商修补。
在伦敦皇家伦敦,圣巴塞洛缪(St Bartholomew)的信任,威廉横跨,英里结束和纽姆医院,表示它中断导致其所有医院的延误。
“我们激活了我们的主要事件计划,以确保我们能够保持患者的安全和福利。很遗憾我们必须取消日常约会,并询问公众的成员尽可能地使用其他NHS服务,“发言人表示。
救护车正在与邻近的医院相关。问题也在影响Newham医院的交换机,但直线电话正在运行。
“我们所有的员工都在努力最大限度地减少影响,并将在网站上发布定期更新,”发言人表示。
东部和北赫特福德郡NHS信任也报告了一个主要的IT问题,被认为是由网络攻击引起的。
信托表示,它推迟了所有非紧急活动,并要求人们不要去A&E部门,而是致电NHS 111为紧急医疗建议或999,如果它是危及生命的紧急情况。
“为了确保所有备用过程和程序迅速地施加到位,信托宣布了一个重大的内部事件,以确保已经在信托医院的患者继续获得他们所需要的护理,”信托在一份声明中表示。
NHS Digital是卫生保健系统的国家信息和技术提供者,表示,到15H30,16个NHS组织报告说,他们受到赎金软件攻击的影响。
“调查是在一个早期阶段,但我们认为恶意软件变体是想解密者,”NHS Digital在一份声明中表示。
“在这个阶段,我们没有任何证据表明已经访问了患者数据。我们将继续与受影响的组织合作以确认这一点。
“NHS Digital正在与国家网络安全中心密切合作,卫生部和NHS英国支持受影响的组织,确保患者安全受到保护,并建议适当的减轻。”
然而,NHS数码表示,该攻击没有专门针对NHS,并影响来自一系列部门的组织。
根据安全公司检查点,所涉及的恶意软件是几个名称的,包括Wcry,Wannacry和Wanacrypt0r。
这款勒索软件的第一个版本是在2017年2月发现的,并以有限的方式使用。2007年5月12日首次检测到版本2.0,突然出现并在全球范围内快速地蔓延。
除了英国NHS组织,它在俄罗斯,土耳其,印度尼西亚,越南,日本,西班牙和德国等各国中发现了世界各地的受害者。西班牙的Telefonica也受到了这种攻击,以及像桑坦德这样的公司。
Aatish Pattni是威胁预防负责人,北欧检查点,说:“这种攻击中使用的赎金软件相对较新,而且遍布欧洲和亚洲的组织正在播放快速。它显示了损坏的勒索软件可以是多么损坏 - 以及对重要服务中断的速度有多迅速。
“组织需要能够通过扫描,阻止和过滤释放可疑文件内容,以防止感染在第一次掌握在其到达网络之前。他说,工作人员对来自未知缔约方的潜在风险或似乎来自已知联系人的可疑电子邮件有所了解。“
Lastline的高级安全研究员Marco Cova表示,恶意软件利用美国国家安全局(NSA)“EternalBlue”漏洞,最近在影子经纪人数据转储中发布。
“NSA在Windows中已经知道了很长一段时间了。这一事件肯定会加油关于安全机构是否应负责任地通知供应商了解他们发现的漏洞。今天启用了漏洞的泄漏
根据COVA,ransomware是一个蠕虫的示例,恶意软件,可以在没有用户干预的情况下自动从一台机器自动传播到另一台机器。
“攻击者可以妥协一个受害者,受感染的计算机将自动试图接管从受感染的机器到达的脆弱机器。当然,这对攻击者来说非常有效,“他说。
微软发布了修补程序,以在影子经纪人发布前一个月的3月14日3月14日致辞。
“换句话说,在这种情况下,实际上是人们补丁的时候了。很容易归咎于升级的人,但实际上事情往往更复杂。运营团队可能不会出于多种原因触摸遗留系统。在某些情况下,他们甚至可以不知道这些传统系统在其基础设施中运行,“COVA说。
罗伯特爱德华省,圣约翰大厦巴里斯特的房间的律师和网络犯罪专家,罪犯现在能够通过一个易受伤害的无担保设备利用访问来匿名访问庞大的高价值信息。
“它对涉及最敏感的数据的组织是有惊喜令人惊讶的是目标。NHS是近年来违反计算机误用法违反计算机误用法的违规行为的关键示例,对拥有数百万人的医疗和个人记录的服务有重要关注,“他说。
“最近网络犯罪的趋势指向个人信息的价值增加。医疗数据可用于赎金,而通过诸如电子邮件地址和出生日期之类的个人信息获得的数据可用于欺骗inpiduals。
“NHS防范恶意活动的能力依赖于强劲安全对策与劳动力内部的教育相结合。虽然一些主要公司正在寻求通过私人承包商和复杂的防火墙来保护他们的数据,但它通常是最有效的程序。
“这可以直截了当,因为安装一般病毒保护和反恶意软件软件,确保员工为他们的设备拥有强密码,并定期审核谁是众所周知的信息以及他们如何访问它,”他补充道。
Brian Lord是GCHQ网络和智力的前副主任,现在的PGI网络董事总经理表示,攻击似乎是广泛的,协调良好。
“这是深思熟虑的,定时,但从根本上说,它的交付没有任何异常。像这样的事情始终是不可避免的。虽然组织被高调戏剧化的威胁分心,如俄罗斯选举黑客,但他们忽略了基本的网络卫生措施,可以防止大规模赎金软件攻击的质量效益,“他说。
“直到基本的网络卫生被认真对待,这些袭击将继续发生这种规模,因袭击的性质而产生不成比例的影响。”