网络攻击巴特NHS信任利用零天脆弱性
2017年1月关于英格兰最大的NHS信任的网络攻击利用零天脆弱性,此后已经由有关软件供应商修补。
零天漏洞是软件,硬件或固件中的缺陷,它在公众普遍已知的情况下被剥削。
在攻击后不久,巴特健康受到了初步报告,它被赎金软件或恶意软件击中了加密文件,说特洛伊木马似乎涉及。
虽然特洛伊木马通常被设计用于窃取数据,但该信任说,几个系统已被简单地脱机作为预防措施,患者数据并未受到影响。
Barts Health Trust运行皇家伦敦,圣巴塞洛缪,鞭打十字架,英里结束和纽汉医院。
虽然“严重事件调查”仍在进行中,但2017年3月1日的会议记录会议会揭示一些新信息。
首先,攻击中使用的恶意软件影响了所有网站,除了鞭打交叉,但响应已经有效,“迅速”恢复正常业务活动。
二,病毒影响病理系统,需要临时使用手动系统,但没有其他IT系统用于提供临床护理。
副首席执行官Tim Peachey对其进行了董事会级别的责任,确认没有参与赎金软件,并且没有损害患者信息系统。
他还解释说,信托的防病毒软件已经达到了最新状态,但涉及的恶意软件在之前没有看到过,利用了以前未知的软件漏洞。
PEALEEY表示,在8小时内的软件供应商涉及的软件供应商在全球范围内发布了贴片,保护其他组织免受恶意软件。但是,他没有识别涉及的恶意软件或软件供应商。
“真正的新恶意软件是相对罕见的,但每天,我们看到了数十万个修改或混淆的恶意软件样本,”安全公司Sentinelone的首席安全顾问Tony Rowan说。
“这个过程的明确目标是绕过遗留防病毒工具,主要是根据他们的签名检测已知的坏恶意软件,”他说。
罗文的事件又称罗文,又称基于签名的方法非常有限,需要用能够检测恶意软件的属性和行为的方法替换,而不是完全取决于来自其他受影响的网站的样本。
Andy Norton,欧洲,中东和非洲的风险官员表示,事件也表明,尽管现有的防病毒系统是最新的,但恶意软件仍然能够受到阻碍。
“这是因为恶意软件的新变种的数量远远超过防病毒系统保持最新的能力,”他说。
在攻击时,安全评论员表示,它进一步强调了网络安全在医疗组织的重要性,并提出了关于NHS遗留IT系统的再次担忧
医院是一种越来越受欢迎的攻击目标,也是通过加密至关重要的数据和要求赎回其释放或作为患者有价值的个人数据来源的收入来源。
2016年10月,三个医院由林肯郡和谷楼基金会信托经营,以取消患者任命,在赎金软件攻击后关闭系统进行维修。据报告,受影响的系统恢复,而不向网络攻击者支付任何赎金。
2016年世界范围内的赎金软件攻击数量迅速增加,影响了各种各样的组织,包括几家医院。
预计这一趋势将在2017年持续下去,但安全专家Sawsomware攻击可能变得更加复杂,更有针对性。
为了应对NCC集团的信息自由,2016,47在英格兰的信托基金会中承认他们已被定位,只有一个人表示从未有针对性的人说,其余的拒绝评论患者保密的理由。
一项调查制定的法律公司Sophos发现,75%的NHS组织认为他们“防止网络犯罪”,而84%的人表示加密正在成为必需品。但是,只有10%的说法是“在组织中成熟”的加密。
自北林肯郡和谷楼赎金软件攻击以来,几次信任一直在审查他们的网络安全并使他们的防御。