Zdroj: KrebsOnSecurity
Firma NVA (National Veterinary Associates) má sídlo v Kalifornii, ale prevádzkuje viac ako 700 veterinárnych nemocníc po celom anglicky hovoriacom svete. Firma patrí aspoň v USA k najväčším súkromným vlastníkom veterinárnych nemocníc.
Byť veľký v dnešnej dobe znamená, že o vás majú záujem ransomvér kriminálnici, pretože môžu očakávať veľké výkupné. Ak počúvate pravidelne náš podcast, tak už tušíte kedy zaútočili. Útok začal cez víkend v nedeľu 27.10.2019, čo je obľúbený čas útočníkov, aby v pondelok nastal chaos.
Zdroj blízky KrebsOnSecurity potvrdil, že ide o Ryuk ransomvér. Tento ransomvér sa najčastejšie zameriava na veľké firmy, kde sa dajú očakávať veľké peniaze za výkupné. NVA odmietla komentovať typ malvéru, alebo či zaplatili výkupné.
Útok zapríčinil, že 400 nemocníc stratilo prístup k záznamom pacientov, nefungovali platobné systémy a nebolo možné používať softvér potrebný pre funkciu nemocnice. Zasiahnuté boli Microsoft Active Directory servery a emailové Exchange servery.
Poučné v tomto prípade je, že nemocnice síce patria pod rovnakú firmu, ale každá sa rozhoduje sama ohľadom IT systémov. Zároveň pri tomto hybridnom systéme boli nemocnice poprepájané navzájom. Takéto problémy vzhľadom na odlišný prístup k bezpečnosti sa dali očakávať.
Na záver treba dodať, že tento typ nákazy nikdy nie je po náhlom kliknutí na link alebo otvorení prílohy. V prípade Ryuk sú útočníci v sieti týždne alebo mesiace, kým príde ransomvér nákaza. Ak ich nenájdete v sieti včas, tak skončíte tak, ako firma NVA v tomto prípade. V prípade nákazy je treba dôsledne očistiť systémy, pretože útočníci môžu vytvoriť niekoľko zadných vrátok do vašej siete a vrátiť sa znova.
Obrázok: NVA
