Атака на здоровье
Итак, VolgaCTF закончился, фоток со мной не будет, моих впечатлений от соревнований и конфы тоже, из привезенного с собой пока что ярче всего — махровое ОРВИ. Поэтому поехали просвещаться дальше.
И начнем с плохого.
Сегодня будет довольно грустная новость. Я уже перестал писать про атаки вымогателей, поскольку ничем особенно интересным этот конвейер шифровальщиков не отличается. Ну, разве что, отдельные истории про то, когда по ошибке атакуют не тех.
Но в этот раз злоумышленникам удалось казалось бы невозможное. Из-за атаки вымогателей погиб человек.
И да, вымогатели снова ошиблись адресатом. Предположительно, шифровальщик имел своей целью серверы Дюссельдорфского университета. Но вместо учебного заведения была атакована инфраструктура университетской клиники. Использовав уязвимость CVE-2019-19871, злоумышленники заблокировали около 30 серверов больницы, что привело к невозможности принимать новых пациентов. Дада, мне тоже кажется, что этот шифровальщик — постоянный гость в наших поликлиниках.
Но черный юмор тут неуместен. Именно в этот момент в больницу и привезли женщину, нуждавшуюся в экстренной медицинской помощи. Пациентку перенаправили в следующую клинику, которая находилась в 30 километрах. Спасти женщину не успели.
В то же время, поняв, что атака пошла не по адресу, злоумышленники отдали ключи шифрования, что позволило восстановить работу больницы. Но трагедия уже успела произойти.
По мере роста роли информационных технологий в нашей жизни, информационная безопасность приобретает гораздо большее значение и его уже довольно сложно переоценить.
Так что берегите себя. И носите масочки.