kodak2004: (Default)
kodak2004 ([personal profile] kodak2004) wrote2016-03-28 03:17 pm
  • Add Memory
  • Share This Entry

Кулхацкинг

Походу, и до нас дошла волна блокировок. Инет в госпитале обрублен, все компы выключены, народ в ахуе - вся инфа, все назначения, все лабораторные и радиологические результаты в системе же. Работа парализована. Хопкинс тоже вроде как заражен.

Пользуясь случаем, передаю привет Лео :)

Upd.: Ломающие новости: http://baltimore.cbslocal.com/2016/03/28/fbi-probing-virus-behind-outage-at-medstar-health-facilities/
Flat | Top-Level Comments Only

[identity profile] kodak2004.livejournal.com 2016-03-29 05:44 pm (UTC)(link)
Да я тоже, но работать таки неудобно, лишь бы быстрее вернули все в зад.

Вот тут скрин малвари: http://smnewsnet.com/archives/401539/many-medstar-st-marys-hospital-computers-infected-by-ransomware-virus/

[identity profile] leo-sosnine.livejournal.com 2016-03-29 07:45 pm (UTC)(link)
Это самсам. Вам неповезло, это один из наиболее опасных, т.к. сочетает в себе криптолокер и червь, т.е. мало того что шифрует, он сканирует локальную сеть на предмет типовых сервисов (СМБ и т.п.) и ищет уязвимости класса РЦЕ, если в госптале секьюрити патч менеджментом никто не занят, то серверы/рабстанции не проапдейчены, а раз в несколько месяцев бывает хороший РЦЕ, поэтому если патч левел систем отстаёт на более месяца (ПЦИ ДСС 3.0 требует не более 30 дней, ХИПАА, как обычно, отделывается общими рассуждениями про "ризонэбл"), то машины как правило легко заражаются, поэтому это действительно инфекция.

Т.е. в вашем случае оффендеров было как минимум несколько, пациента зеро впрочем найти тоже нетрудно по анализу логов и корреляции времени заражения.

ЗЫ ждём лосьюта по ХИПАА вайолэйшн, хехе, а также повышения цены транзакций по банковским картам, привет от ПЦИ ДСС
Edited 2016-03-29 19:46 (UTC)
Flat | Top-Level Comments Only