Vírusokkal zsarolnak kórházakat

A zsarolóvírus titkosítja az adatállományokban a komputerekben és addig nem oldja fel ezt, míg a hekkerek nem kapják meg a váltságdíjat. Könnyű pénzkereset ez nekik: a kórházak ugyanis fizetnek! A gyors beavatkozást igénylő helyzetekben, életmentő műtéteknél nem lehet várni.

Magyar Péter lenne jobb a gödörben lévő magyar gazdaságnak vagy Orbán Viktor?
Nem lesz baj abból, hogy a nyugdíjmegtakarításokat ingatlancélra is el lehet költeni?
Online Klasszis Klub élőben Felcsuti Péterrel!

Vegyen részt és kérdezzen Ön is!

2024. november 28. 15:30

A részvétel ingyenes, regisztráljon itt!

A kórházaknak elvileg biztonságos helyeknek kellene lenniük, de az elégtelen higiénia miatt dolgozóik gyakran visznek át vírusokat egyik páciensről a másikra. Mintha ez nem lenne elég, a klinikák gépeit is vírusokkal támadják. Egyre gyakrabban. A Gizmodo számolt be arról, hogy Los Angelesben, Kentuckyban és Ottawában is zsarolóvírus, úgynevezett ransomware áldozatává váltak kórházak.

A ransomware lényege, hogy betör egy szervezet számítógépes rendszerébe, titkosítja az adatokat, és a kiberbűnözők csak akkor hajlandók visszaállítani a hozzáférést és lehetővé tenni a rendszernek a működőképes állapotot, ha megkapják a váltságdíjat. Voltaképpen biteket, adatokat, komputereket ejtenek túszul.

fotók: freeimages.com

Az incidensek nemcsak azért súlyosak, mert a páciensek adatainak elvileg maximális titoktartást kellene élvezniük, hanem mert a zsarolás idejéig az orvosok sem férhetnek hozzá betegeik számítógépben tárolt leleteihez, egészségügyi háttértörténeteikhez - ez mind olyan információ, ami sokszor villámgyors döntésekhez kellenek, mielőtt életmentő műtéteket kezdenek.

A hekkerek persze tudják, hogy itt életről-halálról van szó, és sokat érnek az adatok, ezért támadják a kórházakat, melyek azért is vonzó célpontok, mert hagyományos gyenge itt a kiberbiztonság. Vannak olyan kórházak Amerikában is, ahol az internethez kapcsolódó eszközökbe akár jelszó nélkül is be tudnak lépni az orvosok.

A Security Evaluators elég bizarr kísérletet végzett: otthagyott vírussal fertőzött pendrive-okat a gépek közelében, arra várva, hogy előbb-utóbb valamelyik kórházi alkalmazott úgyis beledugja a komputerbe. Meg is történt.

Arról még nem érkezett hír, hogy vajon a hekkerek arra is szakosodtak-e, hogy lementik az adatokat (vagyis eltulajdonítják, ellopják őket), s a gazdag pácienseket azzal zsarolják meg, hogy megszellőztetik a nyilvánosságnak féltve őrzött titkaikat - hacsak a váltságdíjjal be nem tömik a szájukat. De kétségtelen, hogy előbb-utóbb elő fog állni ilyen szituáció is.

Komputerizált gépek nélkül nincs életmentés

Gondoljunk csak bele, mekkora pénzt ért volna az Apple-nek Steve Jobs eltussolt rákbetegségéről szóló adatok visszaszerzése, ha illetéktelen kezekbe kerül. (Mint ismeretes, Jobs heteken át titokban tartotta betegségét, holott tőzsdei cég vezetőjeként kötelessége lett volna azonnal nyilvánosságra hozni.) Elemzők szerint a ransomware a leggyorsabban növekvő szegmense a kiberbűnözésnek. (A Kaspersky Lab adatai szerint 2015 harmadik negyedévében 337 205 számítógépet fertőztek meg zsarolóvírusokkal.)

Ezek a támadások fognak nőni
A támadás típusa és a növekedés százalékban

Zéró-nap támadás (a gép gyenge pontját aknázza ki a hekker, s ettől kezdve rombol, következésképp a szoftver alkotójának zéró nap áll rendelkezésre, hogy módosítsa a programot): 49%

Felhőben tárolt adat kiszivárogtatása: 41%

Rosszindulatú vírus mobilra és egyéb célzott támadások: 38%

Rosszindulatú végrehajtási kódok belehelyezése a programba (SQL-injekció): 37%

Adathalászat (azaz phishing: felhasználónevek, jelszavak megszerzése): 36%

Forrás:BI Intelligence

A kórház fizetett

A Los Angeles-i kórház végül 17 000 dollár értékben fizetett bitcoinban, hogy visszakapja az adatait. Ez 4,62 millió forintnak felel meg.

A kórházak ugyan nem fordítanak eleget a kibervédelemre, de a pénz nem minden. 2014-ben 1000 alkalmazott és évi 250 millió dolláros kiberbiztonsági büdzsé sem volt elég ahhoz a JPMorgan Chase-nek, hogy kivédjen egy masszív e-támadást, melynek során a bűnözők behatoltak a bank számítógépes rendszerébe. Amikor a Target áruházlánc vevőinek adatait ellopták, a kár 260 millió dollár volt.  Ezért egyre több vállalat köt kiberbiztosítást. A BI Intelligence szerint az ilyen biztosítási konstrukciókra fizetett biztosítási díjak 2020-ra megduplázódnak és elérik a 8 milliárd dollárt. Sok biztosító ugyanakkor ódzkodik attól, hogy erre a szakterületre tévedjen, mert a károk rendkívül nagyok lehetnek - akár bebiztosíthatatlanok. Ráadásul a kiberbűnözés ilyen mértékű terjedése annyira új jelenség, hogy a biztosítók nem rendelkeznek elegendő háttértörténettel, történelmi múlttal ahhoz, hogy be tudják árazni a veszélyeket és kockázatokat.

 

Véleményvezér

Bécsben olcsóbb lakni, mint Budapesten

Bécsben olcsóbb lakni, mint Budapesten 

A jövedelemhez képest Bécsben a legolcsóbb a lakhatás egész Európában.
Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt

Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt 

A nyugdíjas fizetések nagyon felizgultak Magyar Péter látogatása miatt.
Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben

Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben 

Az ellenzéki vezető szerint a Fidesz propagandistákat vet be, hogy az emberek ismerhessék meg a valóságot.
Lesújtó adat a magyarok életesélyeiről

Lesújtó adat a magyarok életesélyeiről 

Az elmaradt reformok tragédiája.
Kövér László gigabüntetést osztana az új-zélandi parlamentben

Kövér László gigabüntetést osztana az új-zélandi parlamentben 

Rendet kellene tenni az új-zélandi parlamentben.
Ünnepélyes keretek között adtak át 200 méter felújított járdát

Ünnepélyes keretek között adtak át 200 méter felújított járdát 

Nagy az erőlködés a Fidesznél a sikerélményekért.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo