Ospedale colpito da ransomware paga riscatto di 40 Bitcoin

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...oin_61043.html

L'ospedale americano che nella scorsa settimana è stato colpito da un attacco ransomware si è trovato costretto a pagare un riscatto di 40 Bitcoin

Click sul link per visualizzare la notizia.

[floc]

se ne ricordera' la prossima volta che l'it manager (ammesso che abbia giudicato utile assumerne uno) gli chiedera' budget...

[kamon]

Capisco perchè abbiano ceduto decidendo di pagare... Ma perchè annunciarlo?

[randorama]

Quote:

Originariamente inviato da kamon

Capisco perchè abbiano ceduto decidendo di pagare... Ma perchè annunciarlo?

per evitare che qualcuno pensi che ne abbiano veramente pagati 9000.

[deggial]

sono stato vittima (miei clienti, non io personalmente) 4 volte negli ultimi due mesi.
Con una buona politica di backup non è una minaccia che ti fa perdere il sonno...

[Madcrix]

Se hanno pagato è perchè l'esborso in tempo e denaro richiesto per risolvere il problema con mezzo convenzionali era superiore a quanto chiesto dall'hacker, non sarebbe la prima volta

[lucusta]

si deve solo sperare che uno degli sviluppatori, nel momento dell'infestazione, stia sotto la TAC che gli salvera' la vita...

[demon77]

Quote:

Originariamente inviato da deggial

sono stato vittima (miei clienti, non io personalmente) 4 volte negli ultimi due mesi.
Con una buona politica di backup non è una minaccia che ti fa perdere il sonno...

Esatto. Basta un buon NAS al quale ha permesso di accesso solo il programma di backup.

E' drammatico che strutture pubbliche come ospedali o altro non abbiano un sistema di backup neanche minimale.

[fraussantin]

Quote:

Originariamente inviato da demon77

Esatto. Basta un buon NAS al quale ha permesso di accesso solo il programma di backup.

E' drammatico che strutture pubbliche come ospedali o altro non abbiano un sistema di backup neanche minimale.

cmq rimane assurdo lavorare in tali ambienti con i privilegi di acesso a tutta la rete.

un pc dovrebbe avere accesso solo ai file personali ,( in scrittura) e al resto della rete solo in lettura.

[Portocala]

Quote:

Originariamente inviato da floc

se ne ricordera' la prossima volta che l'it manager (ammesso che abbia giudicato utile assumerne uno) gli chiedera' budget...

Puoi avere tutto quello che vuoi, se l'utente avvia il ransomware difficilmente un antivirus riesce a bloccarlo.

[aqua84]

Quote:

Originariamente inviato da Portocala

Puoi avere tutto quello che vuoi, se l'utente avvia il ransomware difficilmente un antivirus riesce a bloccarlo.

l'utente potrà avviare tutto quello che vuole, ma se "qualcuno" mette su un banale NAS per il backup quotidiano, che mette al sicuro i dati, almeno il grosso è salvo.

[fraussantin]

Quote:

Originariamente inviato da aqua84

l'utente potrà avviare tutto quello che vuole, ma se "qualcuno" mette su un banale NAS per il backup quotidiano, che mette al sicuro i dati, almeno il grosso è salvo.

si ma soprattutto , sul server principale , ci deve ''razzolare'' solo chi è competente

[aqua84]

Quote:

Originariamente inviato da fraussantin

si ma soprattutto , sul server principale , ci deve ''razzolare'' solo chi è competente

bè certo, il server va "usato" e gestito da una persona competente, così come il nas.

i vari pc client li possono usare anche i piu fessi, senza rischi

[bigbox168]

spero che adesso si rendano conto (tutte le aziende) che è sempre + importante investire in sicurezza (reparto IT in genere)....a conti fatti costa sempre meno rispetto al danno di perdere dati...

[Dane]

Che ci sia stato qualche errore è innegabile.

Ma da qua a dire che in strutture (molto) complesse basti una banale politica di backup sul nas ce ne passa.
Strutture di quel genere hanno grossissimi problemi con i dati in termini di quantità di dati, tasso di crescita di essi, periodo di archiviazione e disponibilità.
Considerate che i ransomware girano con i permessi degli utenti. Limitare troppo o inibire agli utenti l'accesso ai dati è come mettergli i bastoni tra le ruote quando devono lavorare.

Non si tratta, per intenderci, di affrontare il discorso backup di film e foto personali, o dei dati di una piccola azienda.

[gordon88]

Quote:

Originariamente inviato da bigbox168

spero che adesso si rendano conto (tutte le aziende) che è sempre + importante investire in sicurezza (reparto IT in genere)....a conti fatti costa sempre meno rispetto al danno di perdere dati...

guarda che pagare 17.000$ è costato sempre meno che pagare software per tutti questi anni. Detto ciò non è di certo un comportamento da ammirare ma se si pensa a quanto facciano pagare il software è normale che non si possa stare dietro a tutto. Oltretutto il software viene percepito sempre come un qualcosa di in più: se c'è bene altrimenti ci ne occuperemo quando sarà il momento. A volte si scherza sull'Italia ma avete in mente quante aziende nel mondo avranno ancora sistemi fermi ad xp?

[battilei]

Quote:

Originariamente inviato da gordon88

guarda che pagare 17.000$

ma... voi ci credete ?
in America gli ospedali sono aziende, quelli tizi sono a Hollywood, fanno tette finte a cifre esorbitanti...
e crediamo a 17k ?
io non mi stupirei se avessero pagato 1Mil come se niente fosse

[tomenx]

ma ha nessuno è venuto in mente che è vietato pagare riscatti? il motivo di questa dichiarazione sarà quindi quella di far abboccare i truffatori che hanno chiesto il pagamento....

[vaio-man]

Quote:

Originariamente inviato da tomenx

ma ha nessuno è venuto in mente che è vietato pagare riscatti? il motivo di questa dichiarazione sarà quindi quella di far abboccare i truffatori che hanno chiesto il pagamento....

La legislazione americana relativa ai riscatti è valida solo sulle persone, per quanto riguarda gli oggetti o dati è una estorsione e se vuoi puoi pagare, la legge non lo impedisce.

[deggial]

Quote:

Originariamente inviato da Dane

Che ci sia stato qualche errore è innegabile.

Ma da qua a dire che in strutture (molto) complesse basti una banale politica di backup sul nas ce ne passa.
Strutture di quel genere hanno grossissimi problemi con i dati in termini di quantità di dati, tasso di crescita di essi, periodo di archiviazione e disponibilità.
Considerate che i ransomware girano con i permessi degli utenti. Limitare troppo o inibire agli utenti l'accesso ai dati è come mettergli i bastoni tra le ruote quando devono lavorare.

Non si tratta, per intenderci, di affrontare il discorso backup di film e foto personali, o dei dati di una piccola azienda.

dei 4 ransomware che ho preso, una società è sicuramente più grossa di questo ospedale, avendo sedi in tutto il mondo con server condivisi tra le sedi.
ripeto, con una buona politica di backup il problema non è così grave, se ogni notte hai il backup dei dati, possono anche criptare tutti i fileserver ma ripristini i dati all'ultima notte.
Anzi, ti dirò che ci sono più problemi nelle strutture piccole che grosse... perchè nelle strutture grosse gli utenti sono più portati a lavorare solo in rete, mentre più la struttura è piccola, più trovi i desktop pieni di cartelle di lavoro importanti...
In più, per esperienza, in genere si casca in queste minacce di mattina presto, perchè il dipendente arriva in ufficio, apre tutta lo schifo che gli è arrivato via mail, e apre l'allegato fattura_whatsapp.zip
ed essendo di mattina, perdi pochissime ore di lavoro.