НГС мог бы избежать WannaCry рубить с базовыми ИТ-безопасности, говорится в докладе

НГС мог бы избежать разрушительных последствий для “относительно простых” WannaCry вымогателей начала в мае с “основами безопасности”, по данным независимого расследования кибер-атаки.

Национальный Аудиторский офис (НАО) говорит, что 19,500 медицинского назначения были отменены, компьютеры в 600 врачей были заперты и пять больниц пришлось отвлечь скорой помощи в другом месте.

“В WannaCry кибер-атака была потенциально серьезные последствия для nhs и его способности оказывать помощь пациентам”, - сказал Эмиас Морс, глава НАО.

“Это был совершенно безыскусен и нападение можно было предотвратить ГСЗ следующие основные его безопасности. Есть более изощренные кибер-угрозы там, чем WannaCry поэтому Департамент и НСЗ должны получить их действовать сообща, чтобы обеспечить НСЗ лучше защищены от нападений в будущем.”

НАО сказал, что Департамент здравоохранения не может стоить воздействие вспышки и какой вред никогда не может быть известно. В целом, пострадали 81 НГС организаций в Англии, треть от общего числа.

WannaCry был типом вредоносного ПО, известного как избавиться от червя. Он был способен перемещаться от машины к машине напрямую, заражая новые компьютеры автоматически высева по корпоративным сетям. Когда ему удалось заразить новую машину, он сначала работал бесшумно в фоновом режиме, чтобы проникнуть в операционную систему, затем перезапустить компьютер и начал процесс шифрования жесткого диска, что делает невозможным чтение без ключа шифрования. Потерпевшим была предоставлена возможность купить ключ за $300.

Природа червь вирус, автоматически распространяется, означает, что некоторые государственные регионы были куда тяжелее, чем другим, - отмечается в сообщении. Север и Мидлендс и Ист регионов содержатся 32 из 37 Государственная служба здравоохранения трасты пострадали, просто потому, что они были первыми регионами, чтобы быть хитом, давая вируса большая часть дня, чтобы распространиться по всей их сети.

Ущерб был бы значительно хуже, если бы молодой исследователь безопасности Марк Хатчинс, не нашли и активировали “выключатель”, что предотвратить будущие инфекции от запирающих устройств. После того, как выключатель был включен, инфекции продолжает нарастать: еще 92 организаций были заражены после ссылки, все из которых должны их дальнейшей эксплуатации в Луцке.

Однако нападение может быть предотвращено основных ИТ-практик, отмечается в сообщении. В начале 2014 года, Министерство здравоохранения и Кабинет министров направил nhs трастов, сказав, что это важно, чтобы они были “надежные планы” отказаться от старого программного обеспечения. В марте и апреле 2017 года, НСЗ цифровой выступал с критическими предупреждениями организаций точно зафиксировать ошибку в своих компьютерах Windows, которая позже WannaCry позволили быстро распространиться.

В начале 2014 года, Министерство здравоохранения и Кабинет министров направил nhs трастов, сказав, что это важно, чтобы они были надежными планов отказаться от старого программного обеспечения. Фото: Даниил Леал-Оливас/АФП/Getty изображения

Перед нападением, НСЗ цифровой проводят “на сайте оценки кибербезопасности” 88 из 236 доверяет здравоохранения в Англии. Никто не прошел, а агентство не несет никакой силы, чтобы сделать их “принять меры, даже если он имеет опасения по поводу уязвимости организации”, - говорится в докладе.

Дэн Тейлор, Глава НСЗ цифровой безопасности, сказал WannaCry была “Международная атаки беспрецедентного масштаба” и ГСЗ было “превосходно отреагировали на сложившуюся ситуацию”.

Он добавил: “врачи, медсестры и специалисты со всех районов стягиваются и работал невероятно трудно сохранить основные услуги для больных и вернуть все в норму как можно скорее.”

Хиллер Мэг, председатель комитета по государственным счетам, сказал: “ГСЗ могли бы отразить эту атаку, если бы он принял простые шаги для защиты своих компьютеров и медицинского оборудования. Напротив, пациенты и сотрудники ГСЗ понесли массовые нарушения, с тысячами приемов и операций отменены.

“ГСЗ и отдела нужно серьезно задуматься о кибербезопасности или следующий инцидент мог быть гораздо хуже”.

В WannaCry вымогателей удалось распространить более чем в 150 странах мира меньше, чем за день, используя компьютер Уязвимость обнаружена АНБ и слил предположительно Российской хакерской группы под названием тень брокеров отскочить от машины к машине. Когда он был установлен на компьютере, он приступил к шифрования жесткого диска, остановить его и предотвратить восстановление любых данных.

Программное обеспечение потребовал заплатить выкуп в криптовалюте bitcoin стоит $300 за ключ для разблокировки диска. Более чем ?100,000 в конечном итоге была выплачена хакеров, которые вывели средства в августе.

С WannaCry, две другие большие атаки вымогателей были зафиксированы: NotPetya, который начался в Украине в июле и сбил компаний, включая maersk и Мерк, и плохой Кролик, который ударил по Восточной Европе в начале этой недели.

В июне Национальный британский Центр Кибербезопасности завершено внутреннее расследование WannaCry и пришел к выводу, что Северо-корейские актеры были за обеспечением. А ННКЦ не выпустит его выводов, другие исследователи в области безопасности пришли к такому же выводу на основе элементов в коде программы, которые были похожи на известные вредоносные программы Северной Кореи.

Категория: Обо всем