Адрес для входа в РФ: exler.world

Проникновенье наше по планете...

03.09.2020 14:04  10461   Комментарии (61)

Заметка в El Periodico - "Piratas rusos 'hackean' el sistema informático del Hospital Moisès Broggi".

Кратко. В это воскресенье серверы госпиталя Moisès Broggi в городке Sant Joan Despí (это пригород Барселоны) были заблокированы русскими, как там пишут, хакерами. (Прим. Экслера: как они определили, что хакеры именно русские - в статье не говорится.) От руководства госпиталя хакеры потребовали выкуп за восстановление работоспособности серверов. Дирекция госпиталя обратилась в полицию Mossos d'Esquadra, и там им посоветовали не поддаваться на шантаж и не платить вымогателям. Также в полиции сказали, что таких случаев становится все больше и больше.

После этого руководство госпиталя обратилось за помощью в востановлении работоспособности серверов к специалистам Agència de Ciberseguretat de Catalunya. Насколько следует из статьи, работы по восстановлению серверов еще идут.  

Комментарии 61

У Высоцкого было намного лучше. Там были надписи НЕ ТОЛЬКО на русском языке.
А вот гнусностями вроде подобного занимается только одно государство. Совсем недавно тоже самое устроили с больницей в Чехии. Естественно сразу после демонтажа Конева. Естественно "это никак не связано"
Я уже даже перестал комплексовать что когда-то имел к нему какое-то отношение. Просто абстрагировался от этого гражданства как от какого-то дальнего поганого родственника.
03.09.20 18:09
18 3

я не писал. Я делал
Не писал гадости, а делал гадости. Ну, в общем, я так и думал...

Ути мой маленький интернетный психолог...

До того как абстрагировался, я не писал. Я делал.

У Высоцкого было намного лучше. Там были надписи НЕ ТОЛЬКО на русском языке.А вот гнусностями вроде подобного занимается только одно государство. Совсем недавно тоже самое устроили с больницей в Чехии. Естественно сразу после демонтажа Конева. Естественно "это никак не связано"Я уже даже перестал комплексовать что когда-то имел к нему какое-то отношение. Просто абстрагировался от этого гражданства как от какого-то дальнего поганого родственника.
Если бы абстрагировался, не писал бы в каждой новости миллиард комментов, да да.

В сериале "Медики Чикаго" такой сюжет был ещё в 3-м, вроде, сезоне. Просили 10 биткоинов. По итогу заплатили.

Вряд ли в сериале сами придумали этот ход. Значит, распространённый вид шантажа.
03.09.20 16:25
0 0

В сериале "Медики Чикаго" такой сюжет был ещё в 3-м, вроде, сезоне. Просили 10 биткоинов. По итогу заплатили.Вряд ли в сериале сами придумали этот ход. Значит, распространённый вид шантажа.
Больница - это большая организация с массой данных, относящаяся к весьма критичной к отказам сфере деятельности, и при том как правило не очень хорошо развитой инфобезопасностью и ИТ-культурой вообще.
Больницы давно стали лакомой добычей вымогателей.
03.09.20 17:27
0 0

Конечно, распространённый. Тот самый вирус "Петя". Кучу больниц им накрыло по всему миру. В России тоже были факапы и знаю, что есть те, кто платили. Даже крупные государевы больнички. В той, где я работал, айтишники оказались более рукастые и головастые, и проблем удалось избежать. Вернее, они даже не возникли.
111
03.09.20 16:57
0 0

Мне всегда в фильмах радовало, герой или злодей говорит по украински, молдавски, и тд, а потом по ходу обсуждают, что говорили по русски. Видимо от стереотипов так просто не отмыться, русские-злодеи.
03.09.20 15:32
0 4

Именно! Я в августе 1990 года приехал в Евросоюз , в Грецию. И меня спрашивают прохожие, продавцы и т.п. - Откуда ты? Я отвечаю из СССР!!! Они говорят "А! Ты из России приехал!, ОК.". Я говорю нет!! Не из России, а из СССР, из Казахской ССР!! А они "ДА ДА! Мы поняли, что ты из России!!"
И так все поголовно. Я уже устал говорить СССР, Казахстан. Говорю, хрен с вами, я из России.
03.09.20 15:55
3 2

Стереотип в том, что всё это русские.
СССР - Россия
03.09.20 15:42
1 5

Тучно пошли!
Уважаемые пациенты. Сообщаем о том, что в патологоанатомическом отделении в момент установки и интеграции новой лабораторной информационной системы произошла хакерская атака: вирус-шифровальщик зашифровал часть данных (порядка 400 исследований). ☝Однако спустя всего 10 минут отделом автоматизированных систем управления ГАУЗ СО «СООД» начались работы по восстановлению данных. К настоящему моменту большинство из них восстановлены, лабораторная информационная система работает в полном объеме. Необходимо отметить, что результаты исследований дублируются на бумажных носителях: копируются в ручную в операционном журнале и на сопроводительных направлениях.

Сегодня на эту тему был очень трогательный сюжет в программе "Утро России".
Вот отрывок, очень милый. Очень мне напомнил фильм День выборов:"Как уже выяснило следствие, неизвестный, бесшумно подплыл к нашему кораблю на надувном матрасе":

"Все произошло в тот момент когда система оказалась максимально незащищенной.
Лаборатория подключалась к федеральной базе данных и обновлялось программное обеспечение.
В этот момент, в систему просочился вирус шифровальщик и заблокировал результаты анализов за 10 дней!
Одновременно с хакерской атакой к нам пришло письмо с запросом в тысячу долларов, что-бы они выслали нам дешифратор"

p.s. А просто сказать, что какой-нибудь сотрудник открыл письмо с темой типа: "Срочно, сверка расчетов с Ресо Гарантия...". И с упорством, достойным лучшего применения запускал исполняемый файл во вложении - нельзя было?
03.09.20 14:59
0 8

Против этого никакой вирус не попрет!
Разве что молдавский.
03.09.20 20:28
0 0

результаты исследований дублируются на бумажных носителях: копируются в ручную в операционном журнале и на сопроводительных направлениях.
Против этого никакой вирус не попрет!
03.09.20 16:13
0 0

Ладно госпиталь. Месяц назад целую компанию Garmin хакнули. Вот где интересно, они ведь и для авиации делают навигаторы.
03.09.20 14:54
0 5

Как я понял, пострадали только участники малой авиации. Более менее большие авиакомпании не пользуются оборудованием Garmin. Ну по крайней мере я такое читал. Ну и Garmin Connect всё это время лежал, что было не приятно, но ни разу не критично.
03.09.20 21:42
0 0

Только кенон видимо отказался платить, и все данные были слиты в паблик.
03.09.20 17:21
0 0

lenta.ru
www.forbes.ru
---
первая ссылка более свежая
03.09.20 17:07
0 0

И Canon тоже.
03.09.20 16:59
0 0

Серьезно? Я не слышал об этом
Да, Garmin едва ли не неделю был в дауне, по слухам 10 миллионов долларов заплатили, чтобы получить дешифровальщик. Для Garmin то это копейки, но там еще с законодательством есть свои проблемы
03.09.20 16:09
0 1

Ладно госпиталь. Месяц назад целую компанию Garmin хакнули. Вот где интересно, они ведь и для авиации делают навигаторы.
Серьезно? Я не слышал об этом, но вообще-то пора отключаться от интернетов, если такие дела 😒 (наполовину сарказм, на самом деле это как-то грустно)
03.09.20 15:51
0 1

когда высяснится, что русские опять помогли трампу выиграть, алекс будет постить "авыдокажите"
03.09.20 14:53
6 7

как они определили, что хакеры именно русские - в статье не пишется
хакеры потребовали выкуп за восстановление работоспособности серверов

Не иначе выкуп в рублях потребовали.
03.09.20 14:45
0 9

При этом так виртуозно матерились, как умеют только русские.
04.09.20 10:43
0 1

Не иначе выкуп в рублях потребовали.
переводом на карту МИР
03.09.20 16:01
0 10

А почему эти компании просто не делают каждые N часов дифференциальный бекап образов всех компов и в случае такой фигни просто не заливают его обратно? Или я чего-то не понимаю?
03.09.20 14:35
0 8

Или я чего-то не понимаю?
Это они чего-то не понимают. Надо им ссылку на статью Алекса про бэкапы отправить.
04.09.20 10:44
0 1

А почему эти компании просто не делают каждые N часов дифференциальный бекап образов всех компов и в случае такой фигни просто не заливают его обратно?
Canon так и поступили... отказались платить и выкатили бэкап
03.09.20 17:10
0 0

А почему эти компании просто не делаю
Потому что все админы делятся на два класса: те, кто делает бекапы, и те, кто ПОКА не делает...
03.09.20 17:01
1 2

восстановление последней резервной копии работает хорошо, когда вирус прилетел и сразу стал все шифровать и сразу всем понятно когда началось. А если он (вирус) пожил в системе недельку-другую перед началом деструктивных действий и теперь будет срабатывать по только ему известному алгоритму?
Да и последний бэкап восстановить -это то еще удовольствие.. восстановление крупной системы полностью может занимать не один час времени.. восстановили - а вирус уже там.. поехали восстанавливать следующую версию.. Можно быстрее, если сделана репликация, но все ли организации позволяют себе держать несколько версий рабочих данных?
03.09.20 16:39
1 1

А зачем делать бекап компа. Делают бекап общего сетевого драйва и папок, куда скидывают данные сотрудники. На местах ничего рабочего не должно хранится.
И я про тоже, бэкапы обычных компов нафиг не нужны. Обычно такие веселые вирусы в организации с парой сотней компов неизвестно где и когда залезают. Так что если у компании есть более менее нормальный бэкап важных данных, то вымогатели посылаются, но все равно приходится все компы чистить, все проверять и лишь потом запускать. Радость на несколько недель работы.
03.09.20 16:07
0 0

А зачем делать бекап компа. Делают бекап общего сетевого драйва и папок, куда скидывают данные сотрудники. На местах ничего рабочего не должно хранится.
03.09.20 15:57
0 2

Дело не в сканировании, а в расшифровке того что OneHalf зашифровал. Она действительно очень долго длилась. Один знакомый так данные на рабочем компьютере частично потерял, запустил антивирус, он нашел OneHalf и начал расшифровку, в конце рабочего дня компьютер был выключен, несмотря на незавершенный процесс, а утром выяснилось что компьютер не загружается, и часть данных на нем осталась зашифрованной.
03.09.20 15:55
0 0

А почему эти компании просто не делают каждые N часов дифференциальный бекап образов
Вымогатель зачастую зашифровывает и бакапы тоже - если есть доступ на запись копии, то есть доступ и к перезаписи предыдущих копий. Чтобы такого не случалось, копии должны заливаться через временный туннель, который инициализируется только на время резервного копирования и при этом не монтируется в локальную файловую систему - при наличии NFS (Network File System) проще использовать ее, нежели морочить себе голову.
03.09.20 15:45
2 3

В бытность мою студентом один знакомый поймал себе OneHalf.
Говорю: "Отлечись уже антивирусом, оно же точно лечится, вот у меня есть (не помню, что тогда было модно) последней версии."
Он: "С ума сошел? Полдня работать будет невозможно."
Дискетку в дисковод, dpt и вперед дальше диссер писать.

Это, конечно, не решение, но в чем-то он был прав. Хоть и компьютер был мощнейший, 386-й, но сканирование антивирем - дело было действительно очень долгое.
03.09.20 14:58
1 0

Делают бэкапы, только когда такое ловят, сначало все чистят, анализируют дырки и только постом восстанавливают. К тому же полный бэкап компа тоже так себе решение, вирус тоже бэкапится.
Не понял. Имелось в виду последний бекап перед инфекцией. Да, конечно, геморрой, но все лучше, чем платить миллионы хакерам и терять бизнес.
03.09.20 14:58
1 2

Делают бэкапы, только когда такое ловят, сначало все чистят, анализируют дырки и только постом восстанавливают. К тому же полный бэкап компа тоже так себе решение, вирус тоже бэкапится.
03.09.20 14:42
0 1

Проникновенье все-таки. 😉
03.09.20 14:28
0 2

Точно, спасибо, исправил.
03.09.20 15:05
0 0

как они определили, что хакеры именно русские - в статье не пишется
Ну рвз хакеры, то русские.
Это они ещё не знают, что все тролли - пригожинские.
03.09.20 14:13
2 9

Почему медведь без маски?
медведи не болеют
04.09.20 17:49
0 0

Это они ещё не знают, что все тролли - пригожинские.
А боты — кремле-
04.09.20 13:37
0 0

Почему медведь без маски?
И без бутылки водки
04.09.20 11:53
0 0

И автомат без рожка... ой, я с другой картинкой спутал 😄
04.09.20 10:50
0 2

Так и орёл без маски. И без второй головы.
04.09.20 09:38
0 0

Почему медведь без маски?
03.09.20 21:30
0 1

RUSSKIES HACKERIZ
Ога
03.09.20 17:45
0 0

"Эту вазу сделал я, древний грек Евпатий"
А вот видишь - дата изготовления написана: "345 г. до н.э."
03.09.20 16:58
0 2

RUSSKIES HACKERIZ
03.09.20 15:52
0 0

Ну раз хакеры, то русские. Это они ещё не знают, что все тролли - пригожинские.Всё проще. Требования о выкупе были написаны на чистейшем русском языке. Внизу стояла подпись: "Русские хакеры".
и буква Z начертаная "Новичком"

Это они ещё не знают, что все тролли - пригожинские.
Скандинавы обиделись.
03.09.20 14:31
0 4

"Эту вазу сделал я, древний грек Евпатий"

Ну раз хакеры, то русские. Это они ещё не знают, что все тролли - пригожинские.
Всё проще. Требования о выкупе были написаны на чистейшем русском языке. Внизу стояла подпись: "Русские хакеры".
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 3997
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 191
СМИ 2759
софт 930
США 132
шоу 6