Hospitaler langsomt at vende tilbage til normal efter ransomware angreb førte til aflyste operationer og omstilles ambulancer
Sikkerhed forskere, der registreres mere end 45.000 ransomware angreb i 99 lande i sidste uge, herunder STORBRITANNIEN, Rusland, Ukraine, Indien, Kina, Italien og Egypten.
Foto: Yui Mok/PA
NHS
NHS cyber-angreb forårsager forstyrrelser, en uge efter brud
Hospitaler langsomt at vende tilbage til normal efter ransomware angreb førte til aflyste operationer og omstilles ambulancer
Fredag 19 Maj 2017 16.12 BST
Sidst opdateret fredag den 19 Maj 2017 19.19 BST
NHS trusts oplever forstyrrelser en uge efter, at cyber-angreb forårsaget ravage i mere end 150 lande.
De hidtil uset ransomware brud frøs computere på tværs af sundhedsvæsenet sidste fredag, med hackere truer med at slette filer, medmindre en løsepenge blev betalt.
Shadow Mæglere truer med at udløse mere hacking værktøjer
Læs mere
Operationer og klinik aftaler blev aflyst, og patienter, der stadig var ved at blive omstillet fra ulykker og nødsituationer afdelinger på torsdag.
Men NHS i England bekræftede fredag, at ambulancer blev ikke længere anvendes til upåvirket hospitaler.
Dr. Anne Rainsberry, regional direktør for London på NHS i England, sagde: “Der er stadig nogle forstyrrelser i et lille antal områder, men de fleste patienter bliver behandlet normalt. Vi er taknemmelige for det hårde arbejde personale på tillid og GP praksis, der lider stadig DET spørgsmål, men har fundet måder at omgå dette, samt tålmodighed af de mennesker, der har været berørt.”
En pre-ligsyn undersøgelse på fredag i høringer om dødsfald af gerningsmand og ofre for Westminster terrorangreb i Marts hørt Barts Health NHS trust, sundhedsvæsenet største tillid, var stadig i stand til at få adgang til data.
Advokater, der repræsenterer den tillid, som behandles et offer, Andreea Cristea, fortalte at høre, at det var ude af stand til at få adgang til vidneforklaringer, der på grund af igangværende IT-forstyrrelser. Den tillid, som ville give de erklæringer, når de forstyrrelser, det havde lettet.
Ransomware, WannaCry, blev også ramt af store organisationer som Telefónica, Deutsche Bahn og FedEx da den hurtigt breder sig over hele kloden.
Franske forskere har fundet en måde at dekryptere Windows-computere inficeret med WannaCry uden at skulle betale de cyber-kriminelle.
Deres værktøjer, wannakey og wanakiwi, er i stand til at inddrive den nøgle, der bruges til at kryptere filer, hvis det er stadig i computerens hukommelse. Det kan så bruges til at gendanne de krypterede filer på inficerede computere.
Men den sikkerhed forskere har advaret om, at de redskaber, som vil kun arbejde, hvis computeren ikke var blevet genstartet. Wannakey virker til Windows XP, og som Adrien Guinet, en sikkerhed ekspert og udvikler af værktøjet, sagde: “Du skal lidt held til dette arbejde, og så det virker måske ikke i alle tilfælde.”
Wanakiwi, der er udviklet af Benjamin Delpy – der har arbejdet på det i løbet af i sin fritid udenfor sit daglige arbejde på Banque de France – har vist sig at arbejde på Windows XP og Windows 7 samt Windows server 2003, og vil sandsynligvis fungere på Windows Vista og andre varianter af Windows påvirket af WannaCry, ifølge Delpy.
Matthieu Suiche, en internationalt kendt hacker, der samarbejdede med Guinet og Delpy, sagde: “Denne metode er baseret på at finde primtal i hukommelsen, hvis den hukommelse, der ikke genbruges. Dette betyder, at efter en vis periode af tid, hukommelse, kan blive genbrugt, og de primtal, kan blive slettet. Også, dette betyder, at den inficerede maskine, bør den ikke har været genstartet.”
De værktøjer, verificeret af flere uafhængige sikkerhedseksperter, er beskrevet som en sidste chance måde for teknikere til at gemme filer, der er planlagt til at blive tabt for evigt, som frist for at betale en løsesum, væve for disse computere er inficeret en uge siden.
Suiche sagde: “i Dag [19. Maj] markerer den syvende infektion dag [startede den 12], som betyder, at mange brugere vil potentielt mister deres filer for evigt, fra i dag, som anført i den oprindelige infektion vindue. Uret er i øjeblikket ved at afkrydse for mange brugere rundt om i verden.”