Útok na privátneho lekára

Počítačový server v ambulancii bol napadnutý cez nezabezpečený Windows a vzdialený prístup (RDP). Útočník síce systém poškodil, ale nestihol zašifrovať dáta. Server sa obnovil, ale ochrana systému sa nezlepšila – a o dva dni bol znova napadnutý.

Tentokrát boli zašifrované aj všetky zálohy, pretože zálohovací disk bol stále pripojený. Výsledkom bolo úplné ochromenie ambulancie a strata výskumných dát.

Prečo k tomu došlo?
Windows nebol po prvom útoku zabezpečený.

Zálohovací disk ostal stále pripojený – aj počas útoku.

- Ako sa to riešilo?

Odmietli zaplatiť výkupné.
Obnovili systém z offline záloh.
Prijali nové bezpečnostné opatrenia:
Preinštalovali systém a nainštalovali všetky bezpečnostné aktualizácie.
Zabezpečili pripojenie k serveru.
Vymenili antivírus.
Zaviedli nové pravidlá pre vzdialený prístup.
Nastavili zálohovanie s automatickým odpojením disku.
Preškolili zamestnancov na rozpoznávanie podvodných e-mailov.

Dôsledky:

Obnova systému trvala takmer 3 dni.
Ambulancia definitívne prišla o 3 roky výskumných dát a veľkú časť vlastnej evidencie.
Zachránené boli len zlomky dát z pracovných staníc.