Ransomvér zasiahol 400 veterinárnych nemocníc firmy NVA z Kalifornie

NVA

Zdroj: KrebsOnSecurity

Firma NVA (National Veterinary Associates) má sídlo v Kalifornii, ale prevádzkuje viac ako 700 veterinárnych nemocníc po celom anglicky hovoriacom svete. Firma patrí aspoň v USA k najväčším súkromným vlastníkom veterinárnych nemocníc.

Byť veľký v dnešnej dobe znamená, že o vás majú záujem ransomvér kriminálnici, pretože môžu očakávať veľké výkupné. Ak počúvate pravidelne náš podcast, tak už tušíte kedy zaútočili. Útok začal cez víkend v nedeľu 27.10.2019, čo je obľúbený čas útočníkov, aby v pondelok nastal chaos.

Zdroj blízky KrebsOnSecurity potvrdil, že ide o Ryuk ransomvér. Tento ransomvér sa najčastejšie zameriava na veľké firmy, kde sa dajú očakávať veľké peniaze za výkupné. NVA odmietla komentovať typ malvéru, alebo či zaplatili výkupné.

Útok zapríčinil, že 400 nemocníc stratilo prístup k záznamom pacientov, nefungovali platobné systémy a nebolo možné používať softvér potrebný pre funkciu nemocnice. Zasiahnuté boli Microsoft Active Directory servery a emailové Exchange servery.

Poučné v tomto prípade je, že nemocnice síce patria pod rovnakú firmu, ale každá sa rozhoduje sama ohľadom IT systémov. Zároveň pri tomto hybridnom systéme boli nemocnice poprepájané navzájom. Takéto problémy vzhľadom na odlišný prístup k bezpečnosti sa dali očakávať.

Na záver treba dodať, že tento typ nákazy nikdy nie je po náhlom kliknutí na link alebo otvorení prílohy. V prípade Ryuk sú útočníci v sieti týždne alebo mesiace, kým príde ransomvér nákaza. Ak ich nenájdete v sieti včas, tak skončíte tak, ako firma NVA v tomto prípade. V prípade nákazy je treba dôsledne očistiť systémy, pretože útočníci môžu vytvoriť niekoľko zadných vrátok do vašej siete a vrátiť sa znova.

Obrázok: NVA

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…