fbpx
October 8, 2020
security

Conform acestui articol de pe Bleeping Computers, Spitalul Universitar din New Jersey a avut o problemă foarte mare de securitate în luna septembrie.

Mai exact, aceștia au fost infectați cu un ransomware numit SunCrypt, care a criptat 240 GB de date. Au fost compromise peste 48.000 de documente ce conțineau datele pacienților. Atacul a fost unul clasic, odată ajuns în rețea, virusul s-a împrăștiat peste tot, a furat datele și apoi a criptat toate mașinile afectate.

Un reprezentant al spitalului a luat legătura cu atacatorii și a făcut o plată de $670.000 către aceștia, pentru a recupera datele pacienților.

UHNJ a avut două dintre serverele de date criptate, dar aceștia au plătit recompensa mai mult pentru a proteja datele pacienților. După câteva runde de negocieri, suma plătită a fost $672,744, iar plata s-a făcut în bitcoin (61.90 bitcoin, mai exact).

Pe lângă decriptorul ce ajută la recuperarea datelor, hackerii au furnizat spitalului și un raport de securitate.

Cum putem proteja infrastructura de acest atacuri ransomware

Atacurile ransomware sunt coșmarul oricărei companii, pentru că în cazul criptarii de date, pagubele sunt absolut uriașe. Amenzile și pedepsele sunt uriașe în situațiile în care sunt compromise datele personale ale utilizatorilor, plus că, de cele mai multe ori, și business-ul este impactat grav de către pierderea de date.

Măsurile standard de protecție care previn genul acesta de situații sunt următoarele:

  •     o politică strictă de securitate – efectuarea de actualizări de securitate este absolut obligatorie
  •     izolarea echipamentelor critice, pentru a nu putea fi accesate din exteriorul rețelei – pentru a se preîntâmpina genul acesta de probleme, se preferă ca accesul din exteriorul rețelei să fie restricționat
  •     folosirea de soluții antivirus premium – soluțiile antivirus previn criptarea datelor, întrucât acestea pot detecta și stopa virusul
  •     implementarea unei politici serioase de backup – pentru a putea restaura facil datele, la nevoie

RezolvIT este o companie de outsourcing IT care gestionează infrastructuri de complexitate și dimensiuni variate. Compania reușește cu succes să protejeze datele clienților și să prevină genul ăsta de atacuri, folosind tehnologii inovative și având o abordare proactivă, orientată către client.

Dacă v-am convins, solicitați un audit de securitate chiar acum!

 

 

Categorised in:

Ai intrebari despre serviciile Rezolvit sau despre beneficiile externalizarii ?

Nu stii ce abonament se potriveste perfect afacerii tale ?

Stabileste o intalnire

Solutii de optimizare IT, direct in inbox!

Fii la curent cu cele mai noi tehnologii si servicii IT pentru afacerea ta!

Call Now ButtonContact