Ospedale colpito da ransomware paga riscatto di 40 Bitcoin

Ospedale colpito da ransomware paga riscatto di 40 Bitcoin

L'ospedale americano che nella scorsa settimana è stato colpito da un attacco ransomware si è trovato costretto a pagare un riscatto di 40 Bitcoin

di pubblicata il , alle 12:31 nel canale Sicurezza
 
I migliori sconti su Amazon oggi
-23%

Apple Watch SE (2ª gen.) GPS 40 mm Smartwatch con cassa in alluminio Galassia e Cinturino Sport Galassia - S/M. Tracker per il fitness e il sonno, app Battito, Rilevamento incidenti, display Retina

259.00 199.00 Compra ora
-62%

Oral-B Spazzolino Elettrico Ricaricabile iO 2 Nero, 1 Spazzolino Elettrico, 1 Testina Di Ricambio, Custodia Da Viaggio, Supporto per testine + 1 Dentifricio Oral-B Pro-Expert, Pulizia Denti

129.99 49.99 Compra ora
-62%

Lenovo, Notebook Portatile, Display 15,6" Full HD, Intel Core i5-13420H, Ram 24 GB DDR4, 1000 GB SSD NVMe, Pc Portatile Windows 11 Pro

499.00 Compra ora
20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
fraussantin18 Febbraio 2016, 15:32 #11
Originariamente inviato da: aqua84
l'utente potrà avviare tutto quello che vuole, ma se "qualcuno" mette su un banale NAS per il backup quotidiano, che mette al sicuro i dati, almeno il grosso è salvo.


si ma soprattutto , sul server principale , ci deve ''razzolare'' solo chi è competente
aqua8418 Febbraio 2016, 15:43 #12
Originariamente inviato da: fraussantin
si ma soprattutto , sul server principale , ci deve ''razzolare'' solo chi è competente

bè certo, il server va "usato" e gestito da una persona competente, così come il nas.

i vari pc client li possono usare anche i piu fessi, senza rischi
bigbox16818 Febbraio 2016, 16:00 #13
spero che adesso si rendano conto (tutte le aziende) che è sempre + importante investire in sicurezza (reparto IT in genere)....a conti fatti costa sempre meno rispetto al danno di perdere dati...
Dane18 Febbraio 2016, 17:58 #14
Che ci sia stato qualche errore è innegabile.

Ma da qua a dire che in strutture (molto) complesse basti una banale politica di backup sul nas ce ne passa.
Strutture di quel genere hanno grossissimi problemi con i dati in termini di quantità di dati, tasso di crescita di essi, periodo di archiviazione e disponibilità.
Considerate che i ransomware girano con i permessi degli utenti. Limitare troppo o inibire agli utenti l'accesso ai dati è come mettergli i bastoni tra le ruote quando devono lavorare.

Non si tratta, per intenderci, di affrontare il discorso backup di film e foto personali, o dei dati di una piccola azienda.
gordon8818 Febbraio 2016, 18:09 #15
Originariamente inviato da: bigbox168
spero che adesso si rendano conto (tutte le aziende) che è sempre + importante investire in sicurezza (reparto IT in genere)....a conti fatti costa sempre meno rispetto al danno di perdere dati...


guarda che pagare 17.000$ è costato sempre meno che pagare software per tutti questi anni. Detto ciò non è di certo un comportamento da ammirare ma se si pensa a quanto facciano pagare il software è normale che non si possa stare dietro a tutto. Oltretutto il software viene percepito sempre come un qualcosa di in più: se c'è bene altrimenti ci ne occuperemo quando sarà il momento. A volte si scherza sull'Italia ma avete in mente quante aziende nel mondo avranno ancora sistemi fermi ad xp?
battilei18 Febbraio 2016, 18:22 #16
Originariamente inviato da: gordon88
guarda che pagare 17.000$

ma... voi ci credete ?
in America gli ospedali sono aziende, quelli tizi sono a Hollywood, fanno tette finte a cifre esorbitanti...
e crediamo a 17k ?
io non mi stupirei se avessero pagato 1Mil come se niente fosse
tomenx18 Febbraio 2016, 21:11 #17
ma ha nessuno è venuto in mente che è vietato pagare riscatti? il motivo di questa dichiarazione sarà quindi quella di far abboccare i truffatori che hanno chiesto il pagamento....
vaio-man20 Febbraio 2016, 01:29 #18
Originariamente inviato da: tomenx
ma ha nessuno è venuto in mente che è vietato pagare riscatti? il motivo di questa dichiarazione sarà quindi quella di far abboccare i truffatori che hanno chiesto il pagamento....


La legislazione americana relativa ai riscatti è valida solo sulle persone, per quanto riguarda gli oggetti o dati è una estorsione e se vuoi puoi pagare, la legge non lo impedisce.
deggial20 Febbraio 2016, 09:33 #19
Originariamente inviato da: Dane
Che ci sia stato qualche errore è innegabile.

Ma da qua a dire che in strutture (molto) complesse basti una banale politica di backup sul nas ce ne passa.
Strutture di quel genere hanno grossissimi problemi con i dati in termini di quantità di dati, tasso di crescita di essi, periodo di archiviazione e disponibilità.
Considerate che i ransomware girano con i permessi degli utenti. Limitare troppo o inibire agli utenti l'accesso ai dati è come mettergli i bastoni tra le ruote quando devono lavorare.

Non si tratta, per intenderci, di affrontare il discorso backup di film e foto personali, o dei dati di una piccola azienda.


dei 4 ransomware che ho preso, una società è sicuramente più grossa di questo ospedale, avendo sedi in tutto il mondo con server condivisi tra le sedi.
ripeto, con una buona politica di backup il problema non è così grave, se ogni notte hai il backup dei dati, possono anche criptare tutti i fileserver ma ripristini i dati all'ultima notte.
Anzi, ti dirò che ci sono più problemi nelle strutture piccole che grosse... perchè nelle strutture grosse gli utenti sono più portati a lavorare solo in rete, mentre più la struttura è piccola, più trovi i desktop pieni di cartelle di lavoro importanti...
In più, per esperienza, in genere si casca in queste minacce di mattina presto, perchè il dipendente arriva in ufficio, apre tutta lo schifo che gli è arrivato via mail, e apre l'allegato fattura_whatsapp.zip
ed essendo di mattina, perdi pochissime ore di lavoro.
LukeIlBello26 Febbraio 2016, 15:42 #20
Originariamente inviato da: Dane
Che ci sia stato qualche errore è innegabile.

Ma da qua a dire che in strutture (molto) complesse basti una banale politica di backup sul nas ce ne passa.
Strutture di quel genere hanno grossissimi problemi con i dati in termini di quantità di dati, tasso di crescita di essi, periodo di archiviazione e disponibilità.
Considerate che i ransomware girano con i permessi degli utenti. Limitare troppo o inibire agli utenti l'accesso ai dati è come mettergli i bastoni tra le ruote quando devono lavorare.

Non si tratta, per intenderci, di affrontare il discorso backup di film e foto personali, o dei dati di una piccola azienda.


beh certo che se tali compiti di backup vengono assegnati ai soliti incompetenti, come quelli che girano nelle IT italiane, tanto vale dare permessi root a tutti e chissenefrega delle policy di sicurezza, giusto?

del resto quanti server con ....WINDOWS 2008 R2 si vedono in giro, piuttosto che non una (infinitamente) superiore debian 7 o 8?
o ancora, quanti usavano XP pre sp2 dicendo che era il top degli OS, salvo poi essere bucati dal primo lamer e fare figuracce?

eh ma basta girare con lo smartfon con winsozz phone o android e tutti si credono degli achers, salvo poi prendere schiaffi dal primo nerd che sa quello che dice..
imparate a lavorare, imparate a conoscere gli strumenti con cui operare al meglio, senza scuse di GUI o INTERFACCE... imparate la linea di comando, imparate i concetti di GRANT e SICUREZZA...

e se non volete impararli, per piacere, non scrivete simili puttanate, è un'offesa per tutti, anche per voi
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^