Проникновенье наше по планете...

Заметка в El Periodico - "Piratas rusos 'hackean' el sistema informático del Hospital Moisès Broggi".

Кратко. В это воскресенье серверы госпиталя Moisès Broggi в городке Sant Joan Despí (это пригород Барселоны) были заблокированы русскими, как там пишут, хакерами. (Прим. Экслера: как они определили, что хакеры именно русские - в статье не говорится.) От руководства госпиталя хакеры потребовали выкуп за восстановление работоспособности серверов. Дирекция госпиталя обратилась в полицию Mossos d'Esquadra, и там им посоветовали не поддаваться на шантаж и не платить вымогателям. Также в полиции сказали, что таких случаев становится все больше и больше.

После этого руководство госпиталя обратилось за помощью в востановлении работоспособности серверов к специалистам Agència de Ciberseguretat de Catalunya. Насколько следует из статьи, работы по восстановлению серверов еще идут.  

Комментарии 82

У Высоцкого было намного лучше. Там были надписи НЕ ТОЛЬКО на русском языке.
А вот гнусностями вроде подобного занимается только одно государство. Совсем недавно тоже самое устроили с больницей в Чехии. Естественно сразу после демонтажа Конева. Естественно "это никак не связано"
Я уже даже перестал комплексовать что когда-то имел к нему какое-то отношение. Просто абстрагировался от этого гражданства как от какого-то дальнего поганого родственника.
03.09.20 18:09
18 3

У Высоцкого было намного лучше. Там были надписи НЕ ТОЛЬКО на русском языке.А вот гнусностями вроде подобного занимается только одно государство. Совсем недавно тоже самое устроили с больницей в Чехии. Естественно сразу после демонтажа Конева. Естественно "это никак не связано"Я уже даже перестал комплексовать что когда-то имел к нему какое-то отношение. Просто абстрагировался от этого гражданства как от какого-то дальнего поганого родственника.
Если бы абстрагировался, не писал бы в каждой новости миллиард комментов, да да.

Ути мой маленький интернетный психолог...

До того как абстрагировался, я не писал. Я делал.

я не писал. Я делал
Не писал гадости, а делал гадости. Ну, в общем, я так и думал...

В сериале "Медики Чикаго" такой сюжет был ещё в 3-м, вроде, сезоне. Просили 10 биткоинов. По итогу заплатили.

Вряд ли в сериале сами придумали этот ход. Значит, распространённый вид шантажа.
03.09.20 16:25
0 0

Конечно, распространённый. Тот самый вирус "Петя". Кучу больниц им накрыло по всему миру. В России тоже были факапы и знаю, что есть те, кто платили. Даже крупные государевы больнички. В той, где я работал, айтишники оказались более рукастые и головастые, и проблем удалось избежать. Вернее, они даже не возникли.
111
03.09.20 16:57
0 0

В сериале "Медики Чикаго" такой сюжет был ещё в 3-м, вроде, сезоне. Просили 10 биткоинов. По итогу заплатили.Вряд ли в сериале сами придумали этот ход. Значит, распространённый вид шантажа.
Больница - это большая организация с массой данных, относящаяся к весьма критичной к отказам сфере деятельности, и при том как правило не очень хорошо развитой инфобезопасностью и ИТ-культурой вообще.
Больницы давно стали лакомой добычей вымогателей.
03.09.20 17:27
0 0

Мне всегда в фильмах радовало, герой или злодей говорит по украински, молдавски, и тд, а потом по ходу обсуждают, что говорили по русски. Видимо от стереотипов так просто не отмыться, русские-злодеи.
03.09.20 15:32
0 4

Стереотип в том, что всё это русские.
СССР - Россия
03.09.20 15:42
1 5

Именно! Я в августе 1990 года приехал в Евросоюз , в Грецию. И меня спрашивают прохожие, продавцы и т.п. - Откуда ты? Я отвечаю из СССР!!! Они говорят "А! Ты из России приехал!, ОК.". Я говорю нет!! Не из России, а из СССР, из Казахской ССР!! А они "ДА ДА! Мы поняли, что ты из России!!"
И так все поголовно. Я уже устал говорить СССР, Казахстан. Говорю, хрен с вами, я из России.
03.09.20 15:55
3 2

Тучно пошли!
Уважаемые пациенты. Сообщаем о том, что в патологоанатомическом отделении в момент установки и интеграции новой лабораторной информационной системы произошла хакерская атака: вирус-шифровальщик зашифровал часть данных (порядка 400 исследований). ☝Однако спустя всего 10 минут отделом автоматизированных систем управления ГАУЗ СО «СООД» начались работы по восстановлению данных. К настоящему моменту большинство из них восстановлены, лабораторная информационная система работает в полном объеме. Необходимо отметить, что результаты исследований дублируются на бумажных носителях: копируются в ручную в операционном журнале и на сопроводительных направлениях.

Сегодня на эту тему был очень трогательный сюжет в программе "Утро России".
Вот отрывок, очень милый. Очень мне напомнил фильм День выборов:"Как уже выяснило следствие, неизвестный, бесшумно подплыл к нашему кораблю на надувном матрасе":

"Все произошло в тот момент когда система оказалась максимально незащищенной.
Лаборатория подключалась к федеральной базе данных и обновлялось программное обеспечение.
В этот момент, в систему просочился вирус шифровальщик и заблокировал результаты анализов за 10 дней!
Одновременно с хакерской атакой к нам пришло письмо с запросом в тысячу долларов, что-бы они выслали нам дешифратор"

p.s. А просто сказать, что какой-нибудь сотрудник открыл письмо с темой типа: "Срочно, сверка расчетов с Ресо Гарантия...". И с упорством, достойным лучшего применения запускал исполняемый файл во вложении - нельзя было?
03.09.20 14:59
0 8

результаты исследований дублируются на бумажных носителях: копируются в ручную в операционном журнале и на сопроводительных направлениях.
Против этого никакой вирус не попрет!
03.09.20 16:13
0 0

Против этого никакой вирус не попрет!
Разве что молдавский.
03.09.20 20:28
0 0

Прим. Экслера: как они определили, что хакеры именно русские - в статье не пишется.
Так же, как немцы определили, что Навального отравили Новичком.))
03.09.20 14:58
39 18

Это было очень тупо, поздравляю.
03.09.20 15:08
13 13

Алекс, всем знакома ваша ненависть к росвласти сегодняшней. Но нет ровно ни одного разумного довода за эту версию. Кремлю сейчас просто не зачем такие инциденты. Профита ровно ноль.
03.09.20 16:50
20 11

Да-да. Это анекдот теперь надолго. Так-то ведь верх тупизма. Сначала отравить, а затем мирно отправить в Германию для диагностики. Но! это же немцы сказали!!! Они то не врут!))))
03.09.20 16:52
12 12

Я эту тупизну давно слышу.
- Путину было невыгодно убивать Политковскую
- Путину было невыгодно убивать Немцова
- Путину было невыгодно травить Скрипалей
- Путину было невыгодно травить Навального
03.09.20 16:54
9 27

Немцы-то как раз не врут. А наши всегда врут как сивые мерины - нагло в лицо.
03.09.20 16:55
11 21

Это было очень тупо, поздравляю.
Спасибо.
03.09.20 17:07
2 5

Извини, Алекс, но вот.

Ну конечно, они же немцы, цивилизация, демократия!
Они врать не могут по определению.
03.09.20 17:09
15 12

Могут. Но в данном случае им врать совершенно незачем. А российские уроды врут ВСЕГДА, что прекрасно известно.
03.09.20 17:21
16 16

Я эту тупизну давно слышу. - Путину было невыгодно убивать Политковскую- Путину было невыгодно убивать Немцова- Путину было невыгодно травить Скрипалей- Путину было невыгодно травить Навального
Просто Пу не понимает своей выгоды. Поэтому и продолжает травить и убивать.
03.09.20 17:40
2 7

Кремлю сейчас просто не зачем такие инциденты.
Интересно, а в истории РФ после 2000 года есть инциденты, в которых Кремль себя повёл так, как ему было бы выгодно с точки зрения не гбшного маразматика, а здорового человека? Ну вот хоть один?

Просто Пу не понимает своей выгоды.
Дык можно на экономику посмотреть, и таки да - выгоды он вообще не понимает.
03.09.20 18:50
2 0

Немцы тоже врут. Но для немецкого политика попасться на корысти и лжи - это партбилет на стол. А для российского - билет в клуб.
Бывшего немецкого президента (кто не в курсе - в ФРГ есть президент) поймали на том, что ему в банке дали кредит на постройку дома не под обычные полтора процента, а под один процент. На мегасумму порядка пятисот тысяч евро (уже смешно).
Министра обороны (перспективного, молодого и харизматичного) попросили уйти после того, как в его диссертации нашли плагиат.
Канцлер страны, которая богаче России, имеет в собственности дом, которым побрезгует шофер начальника охраны заместителя губернатора.
Возле главного управления полиции столицы Швабии нет ни одного джипа или мерседеса сотрудников. Они почему-то на общественном транспорте на работу ездят.
03.09.20 18:54
0 14

Дикари-с
03.09.20 20:37
0 3

российские уроды врут ВСЕГДА
Любые уроды врут всегда. И российские, и немецкие, и американские, и испанские. Ибо цели их - не жить нормально и дружно, чего мы хотим, а устроить свару и навалить санкций, флеймов и банов.
04.09.20 14:31
1 0

Ладно госпиталь. Месяц назад целую компанию Garmin хакнули. Вот где интересно, они ведь и для авиации делают навигаторы.
03.09.20 14:54
0 5

Ладно госпиталь. Месяц назад целую компанию Garmin хакнули. Вот где интересно, они ведь и для авиации делают навигаторы.
Серьезно? Я не слышал об этом, но вообще-то пора отключаться от интернетов, если такие дела 😒 (наполовину сарказм, на самом деле это как-то грустно)
03.09.20 15:51
0 1

Серьезно? Я не слышал об этом
Да, Garmin едва ли не неделю был в дауне, по слухам 10 миллионов долларов заплатили, чтобы получить дешифровальщик. Для Garmin то это копейки, но там еще с законодательством есть свои проблемы
03.09.20 16:09
0 1

И Canon тоже.
03.09.20 16:59
0 0

lenta.ruwww.forbes.ru
---
первая ссылка более свежая
03.09.20 17:07
0 0

Только кенон видимо отказался платить, и все данные были слиты в паблик.
03.09.20 17:21
0 0

Как я понял, пострадали только участники малой авиации. Более менее большие авиакомпании не пользуются оборудованием Garmin. Ну по крайней мере я такое читал. Ну и Garmin Connect всё это время лежал, что было не приятно, но ни разу не критично.
03.09.20 21:42
0 0

когда высяснится, что русские опять помогли трампу выиграть, алекс будет постить "авыдокажите"
03.09.20 14:53
6 7

когда высяснится, что русские опять помогли трампу выиграть, алекс будет постить "авыдокажите"
Ну учитывая что лучшие люди американской юстиции не смогли найти примерно ничего, то видимо по второму разу уже не будут морочиться с этими дурацкими законами которые так явно подыгрывают Трампу.
03.09.20 16:26
0 9

как они определили, что хакеры именно русские - в статье не пишется
хакеры потребовали выкуп за восстановление работоспособности серверов

Не иначе выкуп в рублях потребовали.
03.09.20 14:45
0 9

Не иначе выкуп в рублях потребовали.
переводом на карту МИР
03.09.20 16:01
0 10

При этом так виртуозно матерились, как умеют только русские.
04.09.20 10:43
0 1

Если хакеры - то русские, это очевидно. Буква Р то в слове есть. Репутация...
03.09.20 14:41
0 5

Если хакеры - то русские, это очевидно. Буква Р то в слове есть. Репутация...
Обычно есть способы определить, откуда была атака.
03.09.20 15:52
6 2

Обычно есть способы определить, откуда была атака.
т.е. это ты так русских хакеров тупыми обозвал? 😁
03.09.20 19:48
0 8

А почему эти компании просто не делают каждые N часов дифференциальный бекап образов всех компов и в случае такой фигни просто не заливают его обратно? Или я чего-то не понимаю?
03.09.20 14:35
0 8

Делают бэкапы, только когда такое ловят, сначало все чистят, анализируют дырки и только постом восстанавливают. К тому же полный бэкап компа тоже так себе решение, вирус тоже бэкапится.
03.09.20 14:42
0 1

Делают бэкапы, только когда такое ловят, сначало все чистят, анализируют дырки и только постом восстанавливают. К тому же полный бэкап компа тоже так себе решение, вирус тоже бэкапится.
Не понял. Имелось в виду последний бекап перед инфекцией. Да, конечно, геморрой, но все лучше, чем платить миллионы хакерам и терять бизнес.
03.09.20 14:58
1 2

В бытность мою студентом один знакомый поймал себе OneHalf.
Говорю: "Отлечись уже антивирусом, оно же точно лечится, вот у меня есть (не помню, что тогда было модно) последней версии."
Он: "С ума сошел? Полдня работать будет невозможно."
Дискетку в дисковод, dpt и вперед дальше диссер писать.

Это, конечно, не решение, но в чем-то он был прав. Хоть и компьютер был мощнейший, 386-й, но сканирование антивирем - дело было действительно очень долгое.
03.09.20 14:58
1 0

А почему эти компании просто не делают каждые N часов дифференциальный бекап образов
Вымогатель зачастую зашифровывает и бакапы тоже - если есть доступ на запись копии, то есть доступ и к перезаписи предыдущих копий. Чтобы такого не случалось, копии должны заливаться через временный туннель, который инициализируется только на время резервного копирования и при этом не монтируется в локальную файловую систему - при наличии NFS (Network File System) проще использовать ее, нежели морочить себе голову.
03.09.20 15:45
2 3

Дело не в сканировании, а в расшифровке того что OneHalf зашифровал. Она действительно очень долго длилась. Один знакомый так данные на рабочем компьютере частично потерял, запустил антивирус, он нашел OneHalf и начал расшифровку, в конце рабочего дня компьютер был выключен, несмотря на незавершенный процесс, а утром выяснилось что компьютер не загружается, и часть данных на нем осталась зашифрованной.
03.09.20 15:55
0 0

А зачем делать бекап компа. Делают бекап общего сетевого драйва и папок, куда скидывают данные сотрудники. На местах ничего рабочего не должно хранится.
03.09.20 15:57
0 2

А зачем делать бекап компа. Делают бекап общего сетевого драйва и папок, куда скидывают данные сотрудники. На местах ничего рабочего не должно хранится.
И я про тоже, бэкапы обычных компов нафиг не нужны. Обычно такие веселые вирусы в организации с парой сотней компов неизвестно где и когда залезают. Так что если у компании есть более менее нормальный бэкап важных данных, то вымогатели посылаются, но все равно приходится все компы чистить, все проверять и лишь потом запускать. Радость на несколько недель работы.
03.09.20 16:07
0 0

восстановление последней резервной копии работает хорошо, когда вирус прилетел и сразу стал все шифровать и сразу всем понятно когда началось. А если он (вирус) пожил в системе недельку-другую перед началом деструктивных действий и теперь будет срабатывать по только ему известному алгоритму?
Да и последний бэкап восстановить -это то еще удовольствие.. восстановление крупной системы полностью может занимать не один час времени.. восстановили - а вирус уже там.. поехали восстанавливать следующую версию.. Можно быстрее, если сделана репликация, но все ли организации позволяют себе держать несколько версий рабочих данных?
03.09.20 16:39
1 1

А почему эти компании просто не делаю
Потому что все админы делятся на два класса: те, кто делает бекапы, и те, кто ПОКА не делает...
03.09.20 17:01
1 2

А почему эти компании просто не делают каждые N часов дифференциальный бекап образов всех компов и в случае такой фигни просто не заливают его обратно?
Canon так и поступили... отказались платить и выкатили бэкап
03.09.20 17:10
0 0

Или я чего-то не понимаю?
Это они чего-то не понимают. Надо им ссылку на статью Алекса про бэкапы отправить.
04.09.20 10:44
0 1

Алекс охотно верю ,что так и есть ,я про хакеров ,про то что они русские это конечно не очень понятно , у нас сейчас выведена из строя части лаборатории и анализаторы ,атака из Китая и вымогательство денег ,так что вот такая печаль(
03.09.20 14:33
0 0

Думаете, в Китае русских нет?
03.09.20 14:38
2 4

Понятно ,что есть , вы удаленно как национальный признак будете идентифицировать?
03.09.20 14:41
0 3

Я всякое видел. Обычно после запятой пробел не ставят и перед ней, хотя правильно ставить после. Но чтобы пробел только перед запятой, такое первый раз вижу. Это мощно, да.
03.09.20 14:51
0 11

К сожалению, это очень распространено. Даже Собчак так пишет (когда сама в свой Инстаграм что-то постит), хотя уж вроде какое-то образование у нее имеется.
03.09.20 15:06
0 2

я про хакеров ,про то что они русские
Нам в нашей компании приходилось сталкиваться. Решилось все методами социальной инженерии, ни копейки не заплатили, вымогатели просто дали дешифровальщик. Сложилось впечатление, что это IT департамент наших органов работает (потому что выдача мне дешифровальщика "за просто так" согласовывалась где-то выше, и общение шло на русском после того, как я доказал, что русский и в данный момент нахожусь в России, хотя сервер принадлежит юр. лицу в UK и находится там же).

Это был йумар
03.09.20 15:47
0 0

Понятно ,что есть , вы удаленно как национальный признак будете идентифицировать?
По ip, разумеется, не по паспорту же.
03.09.20 20:21
0 1

Не могу удержаться...
04.09.20 10:43
0 6

Проникновенье все-таки. 😉
03.09.20 14:28
0 2

Точно, спасибо, исправил.
03.09.20 15:05
0 0

как они определили, что хакеры именно русские - в статье не пишется
Ну рвз хакеры, то русские.
Это они ещё не знают, что все тролли - пригожинские.
03.09.20 14:13
2 9

Ну раз хакеры, то русские. Это они ещё не знают, что все тролли - пригожинские.
Всё проще. Требования о выкупе были написаны на чистейшем русском языке. Внизу стояла подпись: "Русские хакеры".

"Эту вазу сделал я, древний грек Евпатий"

Это они ещё не знают, что все тролли - пригожинские.
Скандинавы обиделись.
03.09.20 14:31
0 4

Ну раз хакеры, то русские. Это они ещё не знают, что все тролли - пригожинские.Всё проще. Требования о выкупе были написаны на чистейшем русском языке. Внизу стояла подпись: "Русские хакеры".
и буква Z начертаная "Новичком"

RUSSKIES HACKERIZ
03.09.20 15:52
0 0

"Эту вазу сделал я, древний грек Евпатий"
А вот видишь - дата изготовления написана: "345 г. до н.э."
03.09.20 16:58
0 2

RUSSKIES HACKERIZ
Ога
03.09.20 17:45
0 0

Почему медведь без маски?
03.09.20 21:30
0 1

Так и орёл без маски. И без второй головы.
04.09.20 09:38
0 0

И автомат без рожка... ой, я с другой картинкой спутал 😄
04.09.20 10:50
0 2

Почему медведь без маски?
И без бутылки водки
04.09.20 11:53
0 0

Это они ещё не знают, что все тролли - пригожинские.
А боты — кремле-
04.09.20 13:37
0 0

Почему медведь без маски?
медведи не болеют
04.09.20 17:49
0 0
Теги
Сортировать по алфавиту или записям
BLM 10
calella 96
авто 332
видео 2544
вино 268
еда 316