Хакеры заблокировали сервер больницы в Светлогорске и уничтожили все файлы
23- 17.06.2017, 13:58
- 20,345
Хакеры взломали сервер Светлогорской районной больницы и требовали большой выкуп за восстановление доступа к файлам.
Хакеры взломали сервер Светлогорской районной больницы и требовали большой выкуп за восстановление доступа к файлам.
Ну это уже не хакеры, а типичные твари, будто другой, более достойной цели нет.
Ответитьскорее всего речь идет о WannaCry или его семействе...
Ответитьэто обычный троян, который пользуется тем что Windows имеет уязвимости (на тот момент нулевого дня)... Но настоящий момент все обновления уже вышли.. и просто надо обновлять операционную систему... Windows XP необновляема в принципе.. но тем не менее даже на нее выкатили обновления от WannaCry.
Windows 7 и выше можно обновить через Windows Update. Проблема в том что в нищих госбольницах нет достаточно серьезной зп для хорошего IT специалиста.. возможно он даже по штату не полагается...
Отсюда и появляются проблемы... Больница попала под раздачу так же как и все остальные.. Так что если и найдут создателя WannaCry, то белорусские менты получат его в последнюю очередь (читай не получат никогда).
вы еще не учли того, что там с вероятностью в 99% стоит пиратка
ОтветитьХакеры только сделали скрипт, который автоматом подобрал пароль и зашифровал. Люди даже в таком процессе не участвовали. Мент - идиот. Пусть лучше алкашей ловит. Херой.
ОтветитьКак IT-шник, скажу, что меры противодействия должны быть стьандартные
1) Нестандартный порт для RDP (удалённого рабочего стола)
2) Антивирусник (Drweb, Nod32..)
3) Anti-Malware (Malwarebytes)
4) Постоянные обновления
5) Ограничение подключения по RDP и к модему только с определённых адресов.
6) Пароль из цифр+буквы разных регистров.
7) Периодически прогонять Adwcleaner'ом
P.S. Моя зарплата 100 баксов...
За такие знания (ну, с1 бухгалтерия ищи) сотка впору те. Не было там хакеров, почетай про бухгалтерию витебского психдиспансера. И держись от таких подальше.
ОтветитьСлышь, писать правильно научись. Я уже насмотрелся на 'спициализдоф' от Белтелекома, которые не могут аккуратно кабель проложить по хате, на деятелей из техподдержки пакетов для 1С , которые не в состоянии совместную организовать работу 7-ки и XP в одной сети. А ещё на разработчиков банковского софта и так далее. У всех амбиции, а как сделать работу аккуратно и грамотно - нету времени.
ОтветитьШифровальщики файлов в систему ещё могут попасть через 'патчи' к игрушкам и 'обновления' Adobe Flash Player с порносайтов.
Да, на любой порносайт можно зайти совершенно спокойно, хоть с детского сада. А "Хартия" и "Партизан" , и вообще хоть что-то информационное -- блокируется. Так Ананич заботится о моральном здоровье белорусов!
ОтветитьЯ в компьютерных технологиях разбираюсь только на пару миллиметров больше, чем в квантовой физике. Я - тыкальщик клавиш. Но никаких проблем с заходом на "Хартию97" и "Партизан" ни разу не было. А вообще не пойму - на кой хакерам понадобилась больница? Какие такие огромные деньги они хотели получить с нищей организации?
ОтветитьМлять, не жили хорошо нех и начинать! :-)
ОтветитьНам еще лет 10 надо было пользоваться картотеками, карточками и бумажными рецептами.
А хакерам видимо делать было нех? Пусть бы потренировались на каких нить брсмОвецов, или нквд...
Просто мы экономим? Как сказал один "умный" человек. Зачем мне в организации системщик и т.д, если сейчас диск вставил и оно само тебе все настроилось и установилось )))))
ОтветитьСокращают пускай и платят меньше. Тогда уж точно все встанет колом, пускай не сразу, от таких специалистов, как в этой ЦРБ или у руководителя выше по тексту.
Как-то еще один директор сказал, что не знал, что компьютеры обслуживать надо! Он искренне думал, что это сродни калькулятору, который купил и забыл. ))))))))
Да какеры, видать, не местные. Не знают, что в РБ ни одна больница не заплатит.
ОтветитьНедавно в России и других странах то же было. Только там технология попадания в систему была другая - ссылка е-мейлом.
Кстати, в список оршанцу надо добавить обучение всего персонала, чтобы не открывали всякий мусор в емейлах.
Может больничная техничка вечером залезла на порносайт , а там каккеры и вирусы ?!
ОтветитьТехнички нынче ого го Го ! Не меньше чем с высшим !
А вообще вся эта "потеря информации" выгодна только ... правильно ! Этой самой больничке ! Бьюсь об заклад , первыми исчезли файлы "Элиты" колхозной , из психо- неврологического ...!? Угадал ?
Как и у Шурега когда то.
Ya dumau dostatochno budet fil'trovat' ves' traffic cherez firewall, togda i antivirus ne nuzhen budet.
ОтветитьНа Манхетене я тоже зарабатывал $100.. правда в час...
ОтветитьПрограммист толковый должен быть в каждой организации. Но на него или денег жаль, или всовывают блатных бездарей.
ОтветитьЗдесь не программизм, а банальная админская работа.
ОтветитьНаши 'программизды' хорошо, если драйвер могут к принтеру поставить. А гонору, как у принцев крови.
Про восстановление Windows из никакого состояния - не, не слыхали. BSOD не разрулят от кривого драйвера.
Программить хорошо, когда всё отлажено и работает. А не писать проги в перекурах между решением проблем, которые оставили предшественники.
Когда я читаю, что где-то что-то уничтожили (сайт, база данных и т.п.) возникает один элементарный вопрос: владелец ресурса вообще в курсе, что нужно периодически делать копии важных ресурсов и хранить их на разных носителях или они об этом первый раз слышат? Как можно в принципе уничтожить набор файлов, комплект которых существует во множестве экземпляров?
ОтветитьДругое дело, когда в таких "продвинутых" организациях никто ничего подобного не делал, а вдруг потом спохватились, когда петух клюнул.
Не в хакерах или вирусах настоящая проблема, восстановить все при наличии копии данных - вопрос нескольких часов.
Такие новости надо правильно формулировать: какие там хакеры, владелец ресурса показал свою полную профнепригодность.
Казалось бы, при чем здесь правоохранительная система Беларуси (в частности знаменитое управление "К" МВД РБ) и отсутствие какого-либо наказания при наличии денег? ..
ОтветитьНе путайте программиста с системным администратором. Наверное, в больнице нет денег на хорошего специалиста. Уже сталкивался с подобным. Зараза попала через почтовое вложение. Ящик общий для многих людей и кто-то особенно любопытный попытался запустить. В результате пропали тысячи файлов документов и изображений. Можете не платить, все равно уже ничего не поможет.
Ответитьтам на сервере наверняка еще и работал кто. Непорядок же - комп есть, а за ним никого. Вот и схватил гадость.
ОтветитьА што, там, сапраўды сервер на ОС Windows працаваў?
ОтветитьКалі так ― шкада. Чаму не на Лінуксе? Там, спачатку, трэба папрацаваць, але, у выніку ўсё будзе больш стабільна і якасна.
сервер Светлогорской районной больницы - не представляет интереса для такого рода атак. Не исключаю вариант, что руководство больницы решило не платить ITшникам за какую-то выполненную работу, а те в ответку рубанули. Ну а самое главное - размер оклада сисадмина. За $100 баксов приличный опытный спец не пойдет, а чайник не сможет организовать надежную защиту и работу серверов. Как можно не заметить атаку?
ОтветитьА что на счёт резервного копирования?
ОтветитьЗашифровали тебе компутер, а ты взял и восстановился каким-нибудь Акронисом.
А какер пусть себе читает истории болезней каких-нибудь деревенских бабок. :-)))