Ransomware angrep: 29,000 infeksjoner i Kina som arbeider uken begynner – live

Bedrifter og NHS spenne for fersk innvirkning som minister skylder på Arbeidskraft for STORBRITANNIAS cyber-security svakheter

LIVE
Oppdatert

An NHS website notifying users of a problem on its network last Friday

En NHS nettsiden varsle brukere av et problem på sitt nettverk sist fredag.
Foto: Daniel Leal-Olivas/AFP/Getty Images

Mandag 15. Mai 2017 09.58 BST

Første gang publisert på mandag 15 Mai 2017 08.11 BST

Viktige hendelser

Vis

  • 9.53 am BST
    09:53
    Nye cyber-kaos synes å ha vært unngått – Europol

  • 9.13 am BST
    09:13
    Færre enn hundre ofre for angrep har betalt løsepenger – analyse

  • 8.46 am BST
    08:46
    Helse sekretær advart siste året av NHS hacking risiko – rapporter

  • 8.12 am BST
    08:12
    Global arten av angrep kommer i fokus

  • 8.22 am BST
    08:22
    Cyber angrep helt frykter for sikkerheten etter å ha blitt kalt

Live feed

Vis

9.58 am BST
09:58

Royal Liverpool og Broadgreen universitetssykehus Tillit rapportert sine IT-system ikke hadde blitt angrepet og var i drift som normalt.

Likeledes Pennine Akutt Sykehus NHS Trust, som går sykehus i Manchester, Oldham og Rosenborg, sa at de ikke hadde blitt rammet av angrepet, men hadde tatt forholdsregler for å beskytte sine IT-systemer.

Facebook

Twitter

Google plus

Dele

Del dette innlegget

Facebook

Twitter

Google plus


lukk

9.58 am BST
09:58

Den Southport og Ormskirk Hospital NHS Trust sa pasientens sikkerhet blir “vedlikeholdt”, men vanskelighetene fortsetter.

Pasienter planlagt å ha virksomhet i dag har blitt bedt om ikke å delta på sykehus med mindre de har blitt kontaktet direkte.

Alle polikliniske pasienter og endoskopi avtaler og rutiner for MR-og CT-skanner som er planlagt for i dag har også blitt kansellert.

Pasienter har blitt kontaktet direkte hvis de trenger for å delta, tillit sa.

Pasienter som trenger dialyse har fått beskjed om å delta som vanlig og graviditet vurdering enhet og alle antenatal klinikker vil være åpen som vanlig.

Facebook

Twitter

Google plus

Dele

Del dette innlegget

Facebook

Twitter

Google plus


lukk

9.53 am BST
09:53

Nye cyber-kaos synes å ha vært unngått – Europol

Europeiske regjeringer og selskaper dukket opp tidlig mandag å ha unngått videre nedfall fra en ødeleggende global cyberattack, politiet agency sa Europol.

“Antall ofre ser ikke ut til å ha gått opp og så langt den situasjonen virker stabil i Europa, som er en suksess,” senior talsmann for Europol, Jan Op Gen Oorth fortalte AFP.

“Det virker som en mye internet security gutta over helgen gjorde lekser og kjørte av sikkerhetsprogramvare.”

Europol sa mer enn 200 000 datamaskiner rundt om i verden hadde blitt berørt i løpet av helgen i det som ble sagt å være “en enestående angrep”.

Europol direktør Rob Wainwright hadde advart på søndag situasjonen kan forverres når arbeiderne kommer tilbake til sine kontorer på mandag etter en helg og er logget på.

Facebook

Twitter

Google plus

Dele

Del dette innlegget

Facebook

Twitter

Google plus


lukk

9.40 am BST
09:40

Ingen pasient data har gått tapt i den ransomware angrep på Skotske NHS datasystemer, Nicola Sturgeon har sagt.

Elleve health boards samt NHS Nasjonale Tjenester og den Skotske ambulansetjenesten ble berørt fredagens angrep, PA rapporter.

Angrepet virket på akutt sykehus nettsteder i Lanarkshire, samt GP legekontorer, tannlegekontorer og andre primære omsorg sentre rundt om i landet.

Systemer i Skottland var forventes å bli gjenvunnet ved en mandag, og den Første Statsråden sa mer enn 120 offentlige organer har blitt kontaktet for å sikre deres forsvar er tilstrekkelig.

Facebook

Twitter

Google plus

Dele

Del dette innlegget

Facebook

Twitter

Google plus


lukk

9.30 am BST
09:30

Utenriksminister Boris Johnson, som kommer i Brussel for å møte EUS utenriksministere, sa cyber-trusselen ikke var på agendaen.

Han sa: “Cyber-sikkerhet er et stort problem for oss alle i alle våre land.

“Det er ikke spesielt på agendaen i dag, men et stort arbeid som går mellom den BRITISKE Regjeringen og alle våre venner og samarbeidspartnere rundt omkring i Europa, og faktisk i Usa, hvor de er nå trapper opp sine forholdsregler mot cyber-angrep av denne typen.”

Facebook

Twitter

Google plus

Dele

Del dette innlegget

Facebook

Twitter

Google plus


lukk

9.13 am BST
09:13

Færre enn hundre ofre for angrep har betalt løsepenger – analyse

Tre dager etter det første utbruddet, færre enn hundre ofre for WeCry malware ser ut til å ha gitt i og betalt løsepenger, i henhold til analyse av to bitcoin-adresser som programvaren krevde betaling.

For å gjenopprette krypterte filer, malware krav en betaling på $300 i cryptocurrency, sendt til en av to adresser hardkodet inn i programvaren. Men innholdet av adresser, som som alle bitcoin lommebøker er offentlig synlig, viser bare under 14 bitcoin har blitt sendt til dem totalt. På dagens valutakurser, som er verdt litt under $25,000, noe som tyder på bare 82 ofrene har betalt løsepenger.

De tre-dagers fristen er bemerkelsesverdig: på slutten av denne perioden, løsepenger dobles til $600, noe som betyr at mange av de som har planer om å betale avgiften allerede har gjort det. En uke etter smitte, malware krav, krypteringsnøkkelen vil bli slettet for alltid.

Det lave tallet for løsepenger er betalt kan ikke være så counterintuitive som det først virker. For mindre bedrifter og enkeltpersoner som er rammet av ransomware, sentrale risiko er totalt tap av filer på grunn av feil, eller ikke-eksisterende, sikkerhetskopiering. For mange av dem, motivasjon til å betale løsepenger vil være høy, selv om det er uklart om malware forfatter vil faktisk hadde over krypteringsnøkkelen.

Men større bedrifter og organisasjoner, som de aller offentlig hit på fredag, backup vil eksistere. Nøkkelen skade av ransomware stedet ligger i den tid hvor maskiner er ubrukelige, og betale boten vil ikke redusere perioden av mye mer enn gjenopprette fra sikkerhetskopier.

I tillegg, malware spre seg først og fremst gjennom utnyttelse av Windows-sårbarhet, først oppdaget av NSA, lekket av en gruppe hackere som kaller seg Shadow Meglere, og løst i Microsoft tre måneder siden. Mindre organisasjoner med mindre komplekse IT-behov ofte installere oppdateringer raskere enn større bedrifter, som trenger å teste hvordan oppdateringen påvirker deres intrikate nettverk.

Det faktum at vi har muligheten til å spore betalinger som er sendt til hackere i det hele tatt er enda et stykke bevis understreker den relative inkompetanse av forfatterne av programvaren, ifølge sikkerhetseksperter. Mer avansert ransomware genererer automatisk en ny bitcoin adresse for hvert offer, for å hjelpe både sporing av hvem som har betalt, og skjule identiteten til de kriminelle.

Den andre store bevis for forfatteren eller forfatterne’ uerfarenhet, ifølge forskerne, er eksistensen av en “kill switch” i codewhich tillatt en malware forsker til for tidlig slutten spredning av programvaren.

Facebook

Twitter

Google plus

Dele

Del dette innlegget

Facebook

Twitter

Google plus


lukk

8.46 am BST
08:46

Helse sekretær advart siste året av NHS hacking risiko – rapporter

Jeremy Hunt ble varslet i fjor sommer at NHS var ikke å prioritere cybersecurity og fortsatte å bruke utdaterte datasystemer, Times.

Care Quality Commission og Dame Fiona Caldicott, den nasjonale data guardian, skrev til helse sekretær til å peke ut en bekymringsfull “mangel på forståelse av sikkerhet problemer”, og at “det eksterne cyberthreat er blitt en større vurdering”.

Brevet juli i fjor foreslo et 13-punkts plan for å forbedre cybersecurity inkludert utskifting av utrangert IT-systemer “som en sak av viktighet”.

Facebook

Twitter

Google plus

Dele

Del dette innlegget

Facebook

Twitter

Google plus


lukk

8.23 am BST
08:23

York universitetssykehus NHS Foundation Trust, som ble rammet av angrepet på fredag, sa noen ut-pasientens avtaler hadde blitt kansellert mandag – spesielt på Selby War Memorial Sykehus – men de fleste var ikke påvirket.

Tillit sa bein skanning engasjerer hadde blitt kansellert i Scarborough, og i Selby: “Alle polikliniske avtaler er kansellert, bortsett fra blod-tar og MSK fysioterapi.”

Men det sa i en uttalelse: “Alle polikliniske klinikker i York Hospital, Malton Sykehus, Bridlington Sykehus går videre.

“Planlagte operasjoner også kommer fram som planlagt.”

Uttalelsen lagt til: “situasjonen vil bli gjennomgått daglig, og informasjon vil bli delt om noen avbestillinger til avtaler og tjenester senere i uken.

“Det vil bli noen forsinkelser på våre tjenester som vi gjenopprette fra effekten av cyber-angrep, og vi ber om folks tålmodighet og forståelse som vi jobber med å gjenopprette våre systemer.

“Vi vil sørge for at vi re-planlegge eventuelle avlyste avtaler så snart som mulig.”

Facebook

Twitter

Google plus

Dele

Del dette innlegget

Facebook

Twitter

Google plus


lukk

8.22 am BST
08:22

Cyber angrep helt frykter for sikkerheten etter å ha blitt kalt

Den Britiske cybersecurity forsker beskrevet som en “helt tilfeldig” for å stoppe den globale spredningen av ransomware angrep har snakket om han frykter for sin egen sikkerhet etter at en rekke medier avslørte hans identitet.

22-åringen, som bruker twitter som @malwaretechblog, fortalte MailOnline: “I fremtiden noen ønsker kanskje å gå til motangrep – de kunne ikke finne min identitet i løpet av sekunder.

“Hvis de vet hvor jeg bor, de kan virkelig gjøre noe.”

Han henviste til saken annen sikkerhet blogger som ble utsatt for trusler, herunder drapstrusler, etter hans identitet ble lekket på nettet.

“Jeg har sett innlegg om de forferdelige tingene folk har gjort mot ham, og for meg i fremtiden kan det være det samme,” sa han.

Du skriver på sin Twitter-konto, han sa journalistene hadde allerede spores ned til en venn, som bildet ble publisert i pressen og slått opp på huset hennes, og sa: “Vær så snill, hvis du ønsker et intervju at dårlig, DM meg.”

Online community tiltalt for hans identitet ikke å være outed online – en forskning prosess som er kjent som “doxing” – for å beskytte ham.

Han har tidligere fortalt the Guardian: “Det bare ikke gir mening å gi ut min personlige informasjon, selvsagt vi jobber mot skurkene og de kommer ikke til å være fornøyd om dette.”

Facebook

Twitter

Google plus

Dele

Del dette innlegget

Facebook

Twitter

Google plus


lukk

8.15 am BST
08:15

I mellomtiden i Japan, AP rapporter ransomware angrep treffer datamaskiner på 600 steder, men viste seg å ikke forårsaker store problemer som Japansk begynte sin arbeidsdag mandag selv som angrepet forårsaket kaos andre steder.

Nissan Motor Co. bekreftet noen enheter hadde vært målrettet, men det var ingen stor innvirkning på sin virksomhet.

Hitachi talskvinne Yuko Tainiuchi sa e-post var treg eller ikke får levert, og filer kan ikke åpnes. Selskapet mener problemene er knyttet til ransomware angrep, selv om ingen løsepenger synes å ha vært krevde så langt. De var installere programvare for å løse problemene.

Japan Computer Emergency Response Team Coordination Center, en ideell organisasjon som gir støtte for angrep, sa 2,000 datamaskiner på 600 steder i Japan ble rapportert berørt så langt, og siterer en affiliate utenlandske sikkerhet organisasjon som det ikke kan identifisere.

Minst ett sykehus som var berørt, ifølge politiet.

Byen Osaka sagt sitt hjem siden gikk plutselig tom, selv om e-post og andre problemer, som ikke hadde blitt oppdaget.

“Vi kan ikke finne ut hvorfor dette skjedde, og vi er i midten av etterforskning,” sa Hajime Nishikawa av city hall er DET divisjon.

Facebook

Twitter

Google plus

Dele

Del dette innlegget

Facebook

Twitter

Google plus


lukk

8.12 am BST
08:12

Global arten av angrep kommer i fokus

Som STORBRITANNIA våkner på mandag avstivet for fersk innvirkning som NHS tilbake til arbeid, Kinesisk state media si mer enn 29,000 institusjoner på tvers av Kina har blitt smittet av den globale “ransomware” cyberattack, AP rapporter.

Xinhua News Agency rapporter som lørdag kveld, 29,372 institusjoner hadde blitt infisert sammen med hundrevis av tusenvis av enheter. Det sitert Trusselen Intelligens Sentrum av Qihoo 360, en Kinesisk internet security services selskapet.

Det sier universiteter og utdanningsinstitusjoner var blant de hardest rammede, nummerering 4,341, eller om lag 15 prosent av internet protocol-adresser angrepet. Også berørt var jernbanestasjoner, levering av e-post, bensinstasjoner, sykehus, kontorbygg, kjøpesentre og offentlige tjenester.

Xinhua sier systemet som brukes av PetroChina er bensinstasjoner ble angrepet, som betyr at kundene ikke kunne bruke sine kort for å betale. De fleste stasjonene hadde funnet.

Oppdatert
på 8.42 am BST

Facebook

Twitter

Google plus

Dele

Del dette innlegget

Facebook

Twitter

Google plus


lukk

8.10 am BST
08:10

Velkommen til live-dekningen av nedfall fra sist fredag er ransomware angrep.

Ben Wallace, UK security statsråden har vært på BBC Radio 4 Dagens program forsvare sin rekord på investering i cyber-sikkerhet.

Han sa han ikke visste om den ransomware angrep ville eskalere eller stabilisere.

Spurte om Regjeringen var å klandre for å kutte budsjetter, Wallace sa årsaker for feil for å beskytte mot angrep datert tilbake til avgjørelser tatt av Labour-regjeringen i 2007 i forhold til avtaler med Microsoft.

Wallace sa Regjeringen hadde begått £1bn til å møte cyber trusler på tvers av alle Regjering.

“Skylden legger med disse personene som har bestemt seg for å utpressing og ødelegge våre offentlige tjenester,” sa han.

“Vi har alltid sagt som en Statlig at hvis du følger disse grunnleggende trinnene, kan du fortsette å tilbake deg selv opp som en organisasjon du vil alltid være i en posisjon der en ransomware angrep er minimal, om ikke helt utsatt.”

Facebook

Twitter

Google plus

Dele

Del dette innlegget

Facebook

Twitter

Google plus


lukk


Date:

by