NHS cyber-angrep som forårsaker avbrudd én uke etter brudd

Sykehus langsomt tilbake til det normale etter ransomware angrepet førte til avbestilling drift og viderekoblet ambulanser

Security researchers recorded more than 45,000 ransomware attacks in 99 countries last week, including the UK, Russia, Ukraine, India, China, Italy, and Egypt.

Sikkerhetsforskere registrert mer enn 45 000 radiostasjoner som tilbyr ransomware angrep i 99 land i forrige uke, inkludert STORBRITANNIA, Russland, Ukraina, India, Kina, Italia og Egypt.
Foto: Yui Mok/PA

NHS

NHS cyber-angrep som forårsaker avbrudd én uke etter brudd

Sykehus langsomt tilbake til det normale etter ransomware angrepet førte til avbestilling drift og viderekoblet ambulanser

Fredag 19 Mai 2017 16.12 BST

Sist endret på fredag 19 Mai 2017 19.19 BST

NHS trusts opplever avbrudd, og en uke etter en cyber-angrep forårsaket kaos i mer enn 150 land.

Den enestående ransomware brudd frøs datamaskiner på tvers av helsetjenesten sist fredag, med hackere truer med å slette filene med mindre løsepenger ble betalt.

Shadow Meglere truer med å slippe løs mer hacking verktøy

Les mer

Drift og klinikk avtaler ble kansellert og pasienter fortsatt ble ledet bort fra ulykker og akutt avdelinger på torsdag.

Imidlertid, NHS i England bekreftet fredag at ambulanser var ikke lenger blir viderekoblet til et upåvirket sykehus.

Dr Anne Rainsberry, regional director for London på NHS i England, sa: “Det er fortsatt noen avbrudd i et lite antall områder, men de fleste pasienter blir behandlet på vanlig måte. Vi er takknemlige for det harde arbeidet til personalet på stoler og GP praksis som fortsatt lider IT-problemer, men har funnet måter å omgå dette, samt tålmodighet med folk som har blitt rammet.”

En pre-likskuet gjennomgang på fredag i høringer på dødsfall av gjerningsmann og ofre av Westminster terrorangrep i Mars hørt Barts Helse NHS trust, helse tjenesten største tillit, og var fortsatt ute av stand til å få tilgang til data.

Advokatene som representerer tillit, som behandlet et offer, Andreea Cristea, fortalte høre det var ikke i stand til å få tilgang til vitneutsagn på grunn av DET pågående avbrudd. Tillit vil gi uttalelser når avbrudd hadde lettet.

Ransomware, WannaCry, også treffe store organisasjoner som Telefónica, Deutsche Bahn og FedEx som det raskt spre seg over hele verden.

Franske forskere har funnet en måte å dekryptere Windows-datamaskiner som er infisert med WannaCry uten å måtte betale cyber kriminelle.

Deres verktøy, wannakey og wanakiwi, er i stand til å gjenopprette tasten som brukes til å kryptere filer hvis det fortsatt er i datamaskinens minne. Det kan deretter brukes til å gjenopprette krypterte filer på infiserte datamaskiner.

Men sikkerheten forskere advarte mot at verktøy vil kun fungere hvis datamaskinen ikke hadde blitt startet på nytt. Wannakey fungerer for Windows XP, og som Adrien Guinet, en security expert og utvikler av verktøyet, sa: “Du trenger litt flaks for at dette skal fungere, og så kan det hende det ikke fungerer i alle fall.”

Wanakiwi, utviklet av Benjamin Delpy – som jobbet på det løpet i fritiden utenfor jobben sin på Banque de France – har vist seg å fungere på Windows XP og Windows 7, samt Windows server 2003, og vil trolig fungere på Windows Vista og andre varianter av Windows som er berørt av WannaCry, i henhold til Delpy.

Matthieu Suiche, en internasjonalt anerkjent hacker som har samarbeidet med Guinet og Delpy, sa: “Denne metoden baserer seg på å finne primtall i minnet hvis minnet ikke brukes om igjen. Dette betyr at etter en viss periode av tid hukommelse kan bli gjenbrukt og de primtall, kan bli slettet. Dette betyr også at den infiserte maskinen ikke burde ha blitt startet på nytt.”

Verktøy, bekreftet av flere uavhengige security forskere, er beskrevet som en siste-sjanse måte for teknikere å lagre filer som er planlagt til å være tapt for alltid, så fristen for å betale løsepenger ruver for de datamaskiner som er infisert for en uke siden.

Suiche sa: “i Dag [19 Mai] markerer syvende infeksjon dag [i gang på 12] som betyr at mange brukere vil potensielt miste sine filer for alltid fra i dag som nevnt i første infeksjon vinduet. Klokken er nå krysse av for mange brukere over hele verden.”


Date:

by