HomeSecurityΗ INC Ransom λέει ότι παραβίασε νοσοκομείο για παιδιά

Η INC Ransom λέει ότι παραβίασε νοσοκομείο για παιδιά

Η ransomware συμμορία INC Ransom ισχυρίστηκε ότι έχει παραβιάσει ευαίσθητα δεδομένα από ένα νοσοκομείο για παιδιά στο Λίβερπουλ του Ηνωμένου Βασιλείου.

INC Ransom ransomware νοσοκομείο

Στις 28 Νοεμβρίου, η INC Ransom ανέφερε στον ιστότοπο διαρροής δεδομένων της ότι έχει λάβει πολλά αρχεία με δεδομένα ασθενών, αναφορές δωρητών και δεδομένα προμηθειών για το 2018-2024. Το νοσοκομείο-θύμα ήταν το Alder Hey Children’s Hospital Trust.

Τα μέλη του προσωπικού του Alder Hey συνεργάζονται με την Εθνική Υπηρεσία Εγκλήματος (NCA) του Ηνωμένου Βασιλείου και άλλους εταίρους για να εξετάσουν τα κλεμμένα δεδομένα και να κατανοήσουν τον αντίκτυπο της επίθεσης.

Το νοσοκομείο είπε ότι οι υπηρεσίες του λειτουργούν κανονικά και ότι οι ασθενείς δεν θα αντιμετωπίσουν πρόβλημα με τα ραντεβού και τις εξετάσεις τους.

#secnews #google 

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών 

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #google

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpKVnRDVHZNN2k4

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή

SecNewsTV 2 hours ago

Δείτε επίσης: UK: Νοσοκομείο αναβάλλει επεμβάσεις λόγω κυβερνοεπίθεσης

«Λαμβάνουμε σοβαρά υπόψη αυτό το ζήτημα […] και προσπαθούμε να προστατεύσουμε τα συστήματά μας και να λάβουμε περαιτέρω μέτρα, σύμφωνα με τις συμβουλές των αρχών επιβολής του νόμου», πρόσθεσε ο οργανισμός υγειονομικής περίθαλψης.

Αξίζει να σημειωθεί ότι αυτό το περιστατικό δεν συνδέεται με το πρόσφατο περιστατικό στο Wirral University Teaching Hospital.

Σύμφωνα με το Infosecurity, ο Will Thomas, εκπαιδευτής SANS και ερευνητής CTI, είπε ότι ακόμα δεν γνωρίζουμε αν οι ισχυρισμοί της ransomware συμμορίας INC Ransom είναι αξιόπιστοι. Ωστόσο, ένα σύστημα Citrix του Alder Hey NHS Foundation Trust έχει σταματήσει να ανταποκρίνεται. Πιθανότατα, οι ομάδες ασφαλείας του νοσοκομείου το έχουν αφαιρέσει, ενώ διερευνούν το περιστατικό.

Η ransomware συμμορία INC Ransom συνηθίζει να χρησιμοποιεί τη CitrixBleed (CVE-2023-4966), μια κρίσιμη ευπάθεια που βρέθηκε το 2023 σε συσκευές Citrix NetScaler ADC και NetScaler Gateway. Αυτή η ευπάθεια επιτρέπει στους επιτιθέμενους να παρακάμπτουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και να παραβιάζουν νόμιμα sessions χρηστών.

Δείτε επίσης: Παραβίαση δεδομένων σε γαλλικό νοσοκομείο επηρεάζει 750.000 ασθενείς

Επιπλέον, η INC Ransom έχει στοχεύσει στο παρελθόν δημόσιους οργανισμούς του Ηνωμένου Βασιλείου, οπότε οι ισχυρισμοί της ενδέχεται να είναι αληθινοί.

Νοσοκομεία: Αποτελεσματικότερες στρατηγικές προστασίας από κυβερνοεπιθέσεις

Μια από τις πιο αποτελεσματικές στρατηγικές προστασίας είναι η εκπαίδευση του προσωπικού. Το προσωπικό που είναι ενημερωμένο για τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι, μπορεί να αναγνωρίσει και να αποφύγει σε ένα βαθμό τις κυβερνοεπιθέσεις.

Η εφαρμογή ενημερωμένων πρωτοκόλλων ασφαλείας είναι άλλη μια σημαντική στρατηγική. Αυτό περιλαμβάνει την τακτική ενημέρωση του λογισμικού και των συστημάτων, την εγκατάσταση των τελευταίων ενημερώσεων ασφαλείας και την εφαρμογή διαδικασιών που προστατεύουν τα δεδομένα.

Η χρήση προηγμένων εργαλείων ασφαλείας, όπως τα συστήματα προστασίας από εισβολές και τα εργαλεία ανίχνευσης και αποτροπής κυβερνοεπιθέσεων, μπορούν να βοηθήσουν στην αντιμετώπιση των απειλών πριν προκαλέσουν ζημιά.

Δείτε επίσης: Οι χάκερ του νοσοκομείου της Georgia απειλούν να διαρρεύσουν δεδομένα

Επιπλέον, τα νοσοκομεία πρέπει να εφαρμόζουν πολιτικές πρόσβασης για να ελέγχουν ποιος έχει πρόσβαση στα δεδομένα των ασθενών. Αυτό μπορεί να περιλαμβάνει τη χρήση διαπιστευτηρίων, όπως ονόματα χρηστών και κωδικοί πρόσβασης, καθώς και την εφαρμογή πολιτικών που απαιτούν από το προσωπικό να αλλάζει τους κωδικούς πρόσβασής τους τακτικά.

Μπορούν, ακόμα, να χρησιμοποιούν εξωτερικές υπηρεσίες ασφαλείας για να παρακολουθούν τα δίκτυά τους για πιθανές επιθέσεις. Αυτές οι υπηρεσίες μπορεί να περιλαμβάνουν την παρακολούθηση του network traffic, την ανίχνευση “ανωμαλιών” και την αντίδραση σε πιθανές απειλές.

Τέλος, η δημιουργία ενός σχεδίου αντίδρασης σε περίπτωση παραβίασης μπορεί να είναι ζωτικής σημασίας. Αυτό το σχέδιο πρέπει να περιλαμβάνει την ανάλυση των απειλών, την αναγνώριση των επιθέσεων, την απομόνωση του συστήματος που έχει παραβιαστεί και την αποκατάσταση των συστημάτων σε ασφαλή κατάσταση.

Πηγή: www.infosecurity-magazine.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS