https://www.hospital-bn.cz/novinky/napadeni-nemocnice-rudolfa-a-stefanie-benesov-krok-po-kroku/
"Nemocnice měla nasazené prvky softwarové ochrany jako je firewall a antivirová ochrana (ESET a Defender)."
Dyť to mají na webu ofiko napsané.
Mimochodem kdyby plně využili "nástroje integrované ve Windows" tak by se jim nestalo to, co se jim stalo, asi o možnostech Windows nic nevíš pokud píšeš "krapet dětinsky spoléhali".
... a jdu pokračovat.
Hejtmanka Jaroslava Pokorná Jermanová, citace z mnou uvedeného odkazu:
"Ještě jdou zdůrazňuji, že nemocnice měla bezpečnostní opatření nastavena jako všechny ostatní nemocnice, včetně fakultních."
Citace z odkazu z prvního postu:
"LN To se opravdu stalo jedním kliknutím na přílohu?
Bohužel ano. Takto je tento virus postavený. Je to takový vojenský průzkumník, který se dostane přes skript do všech ostatních počítačů, serverů a zařízení v síti."
"LN Jak pak útok pokračoval?
Virus si z cloudu stáhl druhého pomocníka, který se jmenuje Trickbot. Má za úkol mapovat veškerá hesla. Dostane se až k privilegovaným účtům administrátorů. ..."
Aha, takže kybernetická bezpečnost nemocnic je nastavena tak, že pokud kdokoliv klikne na přílohu, malware napadne celou nemocnici a malware klidně může přijímat a odesílat cokoliv přes internet (to měli ještě štěstí, že je napadl emotet a verze, která neodesílá data domů). tedy spíš :_-(
Co se týče třeba těch hesel, trickbot se k nim dostane třeba pomocí mimikatze, což je open source nástroj:
https://www.cisecurity.org/white-papers/security-primer-trickbot/
https://github.com/gentilkiwi/mimikatz
a bez toho, aby někde nebylo něco uděláno blbě v kybernetické bezpečnosti, se prostě k těm heslům dostat nedá.
Pak tu máme filtrování v mail serveru, nastavení office, nastavení klientského pc, přístup k admin účtům, na servery...
Jako jsem laik, ale podle mě tam muselo být tolik chyb v kybernetické bezpečnosti, že je mi z toho až smutno.
Fakt se bojím jít do jakékoliv nemocnice!