Samodzielny Publiczny Zespół Opieki Zdrowotnej w Pajęcznie padł ofiarą hakerów. Teraz cyberprzestępcy żądają od placówki dużego okupu.
W czwartek 10 lutego SP ZOZ w Pajęcznie poinformował o awarii systemu informatycznego, na skutek którego miały występować utrudnienia z dostępem do cyfrowej kartoteki. Okazuje się, że sprawa jest o wiele poważniejsza niż wynika z przekazanego komunikatu.
Jak udało nam się nieoficjalnie ustalić, pajęczański ZOZ padł ofiarą hakerów. Cyberprzestępcy włamali się do systemu informatycznego i zaszyfrowali niemal wszystkie pliki. Za odzyskanie danych SP ZOZ miałby zapłacić przestępcom duży okup.
Nie wiemy czy cyber-rabusiom udało się pobrać dane na swoje komputery. Na ten moment dyrekcja placówki nie chce komentować sprawy tłumacząc się dobrem śledztwa.
Ale jaja
Hahaha. Proszę nie nazywać „włamaniem” tego, ze jakiś baran z placówki kliknął nieodpowiedni link i pobrał malware na komputery. Następnym razem należy lepiej przeszkolić pracowników by nie klikali jak małpy każdego linku.
Widzimy już ekspert w komentarzach wie co było i co kliknął pracownik. idź powiedz debilom z dochodzeniówki, że to wcale nie był atak tylko pracownik źle kliknął
Z chęcią mogę iść i powiedzieć po to, aby przyznali mi racje. Zachęcam do poczytania trochę o tym jak wyglada infekcja wirusem typu ransomware a potem możemy ze sobą dyskutować, jeżeli będzie o czym.
Zapomniałeś dodać, że tak może wyglądać typowa infekcja, najbardziej rozpowszechniona… najczęściej taka która spotka Cię w domowych pieleszach. Ale coraz częściej wykorzystuje się również inne sposoby.
It’s complicated 🙂 Musisz doczytać 😉
I wcale nie zmieniłoby to faktu, że to byłby atak. Nawet w przypadku „zwykłego” phishingu.
Widzę że nic nie dociera, to powiem inaczej. Gdyby hakerzy dostali się na te komputery, to po prostu ukradliby dane i sprzedali za dużo większą kwotę gdzieś indziej. Jaki mieli zysk z takiej biednej budżetówki? Ciężko ci uwierzyć że wszędzie pracują niedouczeni idioci, bo pewnie sam do nich należysz. 😂
Oj człowieku. Ośmieszasz się 😁
Powodzenia życia w bajce że hakerzy włamują na bastion pajeczanski ZOZ, się tylko po to by zaszyfrować, chcąc okupu 😂😂. Już widzę jak dane z twojego komputera latają na lewo i prawo, wierząc w taką higienę bezpieczeństwa danych.
Oj „ekspercie”. Toż dziś najpierw boty skanują podatności np. Maile phisingowe wysyłane masowo ze skutecznością mniej niż 1%. I jest szansa na szyfrowanie ostatecznie. Sam jakiś atak w modelu RaaS możesz zaplanować nawet już ze wskazaniem potencjalnych ofiar. Szpital dostał przypadkiem, ale szyfrowanie opłaca się bardziej niż sprzedaż czegoś czego nikt oprócz właściciela nue chciałby kupić jeśli chodzi o dane medyczne chociażby. A gdybyś serio coś wiedział to zauważylbys, że okup za deszyfrowanie dziś najczęściej połączony jest z groźba ujawnienia danych bo to bardziej opłacalne niż sprzedaż ich na rynku. Pamiętaj po jakiej taniości po sieci lata dziś np. paczka… Więcej »
Wiesz, że hakerzy to nie debile, oraz są to osoby który cały wolny czas poświęcają na to, by np. takie filtry obchodzić? Wiesz, że równie dobrze jakiś kretyn mógł nieświadomie włożyć zainfekowany pendrive do stacji roboczej? No i pewnie nie wiesz, ale w takich placówkach fortuny nie ma, więc szansa zapłacenia okupu jest prawie 0, natomiast dane można opychać dalej. Może nie wiesz, ale dane medyczne to nie tylko informacja czy masz kaszelek czy nie, ale też inne wrażliwe pozycje, które można wykorzystać.
No dokładnie. Żeby ten omawiany debil wetknął tego pendriva (choć możliwość wpięcia przypadkowego pena w takim zoz to już błąd) to skądś musiał się „na nim” znaleźć. Czyli ktoś poświęcił ten „czas” żeby atak mógł się rozpocząć, niekoniecznie celowany tylko tak jak napisałem przypadkowy. I atakujący w tym modelu nie jest wcale zainteresowany sprzedaniem danych (często wcale ich nie pobiera – jakbys prześledził kiedykolwiek jakieś IOC z przykładowego ataku to byś wiedział, że to automaty, które jednak piszą twoi hakerzy). I ich model „biznesowy” nie zakłada sprzedaży. Za dużo pośredników, zbyt duże ryzyko wykrycia źródła. Proste. Oni zakładają mały zwrot… Więcej »
Niekoniecznie haker poświęca czas by zawirusować pendrive – malware robi to za niego. Ktoś przyniósł go z domowego komputera na którym tez ma chlew i gotowe. Co do firm – jak najbardziej, bo tam są pieniądze. Ale co do placówek budżetowych nie ma szans ze zrobiła to celowo grupa hakerska (istnieje duża szansa ze twórcy tego ransoma jeszcze nie wiedzą, ze ktoś się zainfekował ich programem). Płacenie nie zawsze przynosi skutki. Dekryptor ma sens tylko wtedy, gdy jest to już znany typ malware i klucz lata po sieci, co jest wątłą szansą.
Ty wiesz, że właśnie dochodzimy do konsensusu? 😁 Tak, nie poświęca, tak jak nie poświęca na skanowanie sieci, bo najpierw zajął się zautomatyzowaniem tego 🙂 I jeśli pracownik może przynieść pena I go wykorzystać w pracy to… A wiedzieć wiedzą. Po to w RM jest często np. serwer c&c żeby wiedzieli. Bo możliwe jest, że szyfrowanie było tylko ostatnim etapem buszoeania po sieci 🙂 Ale to zależne od modelu. Tu nie wiemy jak jest bo może jakieś proste bydle. Nie ma co teorii snuć, każdy przypadek jest trochę inny. A dekryptora ma dostarczyć twórca jeśli np. nie mają go koledzy… Więcej »
Poświęcenie czasu jest wtedy, gdy przejmuje się komputer, uprzednio skanując i wykorzystując podatności uruchomionych usług oraz gdy atak jest targetowany. Po prostu w takich miejscach nie jest i haker jedynie liczy na niewiedzę i naiwność użytkownika w jakimś „gdzieś”, nie w konkretnie założonym celu.
No i zgoda po raz kolejny. O tym pisałem, jeśli przeczytałeś dokładnie, mówiąc o „przypadku” oraz skuteczności i „zwrocie” z tej działalności. Ale uwierz, skanuje się zawsze w tej działalności. Ten „przypadek” trzeba jakoś trafić. Przecież nawet rdp wystawione w świat się trafia 😁 I już mamy atak.
Za rok 2021 pajęczański SPZOZ uzyskał dodatni wynik finansowy w wysokości 2,1 mln zł
Jeśli sugerujesz że ta informacja wpłynęła na decyzję o pentesteracji systemu przez jakąś grupę, to ja dalej uważam że się mylisz. Jeśli piszesz aby poinformować mnie ze pieniądze na okup będą – to zostaje liczyć (w co niestety wątpię) że w placówce jest prowadzona sensowna polityka bezpieczeństwa backupów.
Żeby nie było. Zauważ, że o zysku pisze kto inny (Nazwa1). Ja tego nie sprawdzałem i jak pisałem wątpię by akurat zoz Pajęczno był konkretnym celem. To był przypadek wśród wielu potencjalnych ofiar. Operator ransomware się po prostu ucieszył 😁 Ja tu już nie koontynuje dyskusji uważając temat za wyczerpany. Jak kiedyś dowiemy się czym dostali to możemy pogadać. Do tej pory nie ma o czym, zbyt wiele teorii. Zresztą ciekawe ile chcieli bo to już wiele powie o twórcy 😁 Za taka mała placówkę IMHO maks do 1 btc a i to przesada o 100% bo cena na giełdach… Więcej »
A to przepraszam – wyglądało jak Twoje „multikonto”.
Koedys ci niedouczeni moga ci zycie uratowac
mi też to wygląda na pobranie złośliwego oprogramowania które szyfruje zawartość dysku i za klucz do odszyfrowania wymaga zapłaty. słyszałem osobiście o dwóch takich przypadkach wśród znajomych, o dziwo nie udało się tego obejść. płacisz albo tracisz dane. nie wydaje mi się, żeby ktoś próbował 'zhakować’ ZOZ w Pajęcznie. jak to w ogóle brzmi… hakerzy którzy mogą próbować dostać się wszędzie za punkt ataku wybrali sobie akurat…. ZOZ w Pajęcznie! żeby wykraść dane o pacjentach i dowiedzieć się kto na co choruje? brzmi jak budowa metra w naszym powiecie… co innego oje**ć gminę na kilka baniek 🙂
To chyba jesteś „domorosłym informatykiem”. Dziś takie placówki są celem samym w sobie, a np. przywracając dane z kopii (jeśli również nie jest zaszyfrowana – tu mogą być braki w odpowiedniej polityce backupu) skutkuje ujawnieniem danych w razie braku zapłaty. Tak działa m. in. grupa Avaddon, swego czasu aktywna w Polsce nie tylko w branży medycznej, ale np. mięsnej 😆
O atakach w których jest backup i nie trzeba płacić, nigdy się nie dowuafuhesz, gdy celem są np. spore firmy. A na świecie szyfrowano już całą infrastrukturę oddziałów wielkich korporacji, tam sam DR z zasady potrafi trwać długie dni.
Niestety, trzeba się zgodzić (nie wiem jak w tym przypadku), że problemem są użytkownicy. Możesz im kłaść do głowy łopatą, stawiać po drodze różnych pudelek, reguł i zasad. A oni i tak swoje, czy to „klikając” czy dać się zrobić w wała socjotechniczne. Na pentestach to wychodzi. Zwykli użytkownika mimo uświadamiania to głąby niestety. A taka jedna z drugą, lub drugim, takie mądre, światowe 😜
Z którego pastwiska ten komentarz
Nie nazywaj już nigdy nikogo swoim imieniem
No naprawdę panie nie ogarniaja
Dlaczego obrazasz czlowieku pracownikow!! Jak zwykle zero pojecia ale informatyknod cybersecurity sie odezwal!
Szybciej się włamali niż dodzwonili do tego ośrodka.
Dokładnie tak jest. Dodzwonić się tam graniczy z cudem
Nie szkoda mi tego całego ośrodka w ogóle.
Leczyć się tam nie da, czy dorosły czy dziecko zanim by się dostał do lekarza to by się przekręciło – jeśli nie prywatni lekarze, dodzwonić się graniczy z cudem! A niektóre Panie w rejestracji pracują tam za karę są ta aroganckie że ciężko co kolwiek zapytać. Są osoby co pracują z powołania ale niestety co raz mniej takich tutaj jest! A ta cała dobowa opieka jakaś kpina !
Gdzie są teraz wyborcy totalnej opozycji którzy krytykowali pomysł PIS o powołaniu służb do zwalczania cyber przestępczości
Haha jak PiS chce dać informatykom od cyberbezpieczenstwa 3500 brutto hahababbaba
No a sami nieudacznicy z PIS zarabiają po 20 tysięcy jak choćby ruda dycha. To na pustym pisowskim łbie jest postawione.
Rodzice ciebie tak wychowali
A skąd wiesz miałeś już rozmowę o pracę i tyle ci proponowano informatyku 🤔
Pozatrudniali się w PGE i doją.
No idź też się zatrudnij
Kiedy biuro u rudej dychy otwarte?
Zapora na parking przyszpitalny nie pomogła 😅 #amatorka
Dokładnie…blond amatorszczyzna pewnie tylko kolor paznokci ogarnia…:)) Stachero WRÓĆ !!!!
A dostawca internetu jest ingram. Niech mnie ktoś poprawi ale to oni powinni zadbać o bezpieczeństwo. Ci, którzy się tak cieszą,. Niech pomyślą, że ktoś zaraz opublikuje, ile osób w pajęczynie ma np AIDS. Już w latach 90 tych było takich sporo. Tajemnica poliszynela. Niedsykretni pielęgniarze czy kierowcy karetek plotkowali na ten temat, a teraz może się sprawą Rypnie po całości 😉
A dlaczego niby ingram ma odpowiadać za bezpieczeństwo prywatnego systemu ZOZ? Za bezpieczeństwo takiego oprogramowania odpowiada wyznaczona przez zakład odpowiednia grupa lub osoba, która to powinna uświadamiać użytkowników, bo atak typu malware to w 90% słabość użytkowników.
Tu masz rację 🙂
Dostawców jest kilku równie dobrze mógł by to być jakiś mobilny operator
to tak samo jakbyś miał pretensje do elektrowni jak cię prąd popieści u siebie w domu jak sam sobie gmyrasz przy elektryce
Nie oni baranie skończony a sam SP ZOZ Pajeczno…w znaczeniu ta wspaniała Pani Dyrektor.
Jezu może jakaś znudzona pracownica przeglądała majtki i cyckonosze na allegro, chciala zamówic ale kliknela nie ten link a wy juz ze są tam za kare hehe
Szukają te z pisu tych koronkowych.
Mała podpowiedź dla panów zajmujacych się w ZOZ komputerami (czytaj. informatycy) jeżeli macie trochę pojęcia o tym co robicie to powinien być tworzony codzienny backup, wystarczy go przywrócić i wszystko wróci do normy. Robiłem to nie raz i zawsze działało. Co do nazwania tego atakiem hakerskim to ktoś za dużo na oglądał się filmow😂Na przyszłość radzę przeszkolić personel z zagrożeń jakie występują w internecie bo to wiedzą juz coraz młodsi użytkownicy komputerów. W razie czego służę pomocą. Pozdrawiam zwykły szary dobrze poinformowany użytkownik 👏👏🤭
To chyba jesteś „domorosłym informatykiem”. Dziś takie placówki są celem samym w sobie, a np. przywracając dane z kopii (jeśli również nie jest zaszyfrowana – tu mogą być braki w odpowiedniej polityce backupu) skutkuje ujawnieniem danych w razie braku zapłaty. Tak działa m. in. grupa Avaddon, swego czasu aktywna w Polsce nie tylko w branży medycznej, ale np. mięsnej 😆
O atakach w których jest backup i nie trzeba płacić, nigdy się nie dowuafuhesz, gdy celem są np. spore firmy. A na świecie szyfrowano już całą infrastrukturę oddziałów wielkich korporacji, tam sam DR z zasady potrafi trwać długie dni.
Niestety, trzeba się zgodzić (nie wiem jak w tym przypadku), że problemem są użytkownicy. Możesz im kłaść do głowy łopatą, stawiać po drodze różnych pudelek, reguł i zasad. A oni i tak swoje, czy to „klikając” czy dać się zrobić w wała socjotechniczne. Na pentestach to wychodzi. Zwykli użytkownika mimo uświadamiania to głąby niestety. A taka jedna z drugą, lub drugim, takie mądre, światowe 😜
A Ty taki mądry i wiesz jak działają systemy w służbie zdrowia? Może nie zawsze da się zrobić backup. Teraz do wydawania osadów każdy pierwszy. Nie pracujesz tam,więc nie wiesz.
Akurat doskonale wiem jak działają takie systemy bo kilka lat się tym zajmowałem i dbałem o ich bezpieczeństwo, ale to tylko moja skromna wypowiedz nie mam zamiaru nakręcać tu jakiejkolwiek gówno burzy i nikogo osądzać. Niestety pomiędzy „hakerami” a atakowanym systemem stoi najsłabsze ogniwo (użytkownik). Pozatym skoro nastąpił atak hakerski w celu wyłudzania bazy danych i wykorzystaniu jej do celów zarobkowych po co ktoś dodatkowo dokładał sobie roboty żeby zaszyfrować dane?? Wykradam dane, wystawiam je w darknecie i czekam aż ktoś być może zainteresuje się danymi któregoś z mieszkańców pajęczna. Rozumie że dużo łatwiej jest stwierdzić że był to atak… Więcej »
Takie czasy że nawet ośrodek zdrowia padł ofiarą wirusa..
O wszystko się czepiacie, zwalacie winę na pracowników, szpital, a prawda jest taka, że taki atak może spotkać każdego – zwykłego Kowalskiego, mała firmę, duże przedsiębiorstwo czy właśnie szpital. Ludzie, żyjemy w takich chorych czasach i nie ma co zwalac winy na szpital. Niech służby zajmą się poszukiwaniem sprawców, a w szpitalu niech po prostu wszytko wróci do normy
Może to dziwnie zabrzmi po moich wcześniejszych wpisach, ale na pewnym poziomie ogólności masz rację i popieram twoje słowa. Warto o tym co piszesz pamiętać w innych przypadkach 👍
Jaka władza takie zabezpieczenie.
Prawdopodobnie wyciekły dane tysięcy Pacjentów, a Powiat na czele z Panem Gajeckim i Pawłem Sikorą zabronili wypowiadać się Dyrektor ZOZ!!
Powinna być na ten temat pilna sesja Rady Powiatu! Brak jakichkolwiek informacji. Pewnie od czwartku Zarząd zamiata sprawę pod dywan! Za to zarząd powinien iść siedzieć!?
A przecież w zarządzie jest wielka specjalistka od służby zdrowia, nastręczona przez wicewojewode.
Ciekawe kto za to beknie…ciekawe czy był jakikolwiek audyt zabezpieczeń na wypadek takich prób …pewnie nie….tylko czyja to wina….tzn. jedno jest pewne na pewno nie Pani Dyrektor.
To wina pisowskiego nadzoru, ale o czym mają oni pojecie, aby kasę doić.
sami eksperci w komentarzach, a jeszcze nie wiecie co się stało. Najlepszy jest wicestarosta ktory wydaje sie wrecz cieszyc z tego ataku na szpital. Ale czego sie spodziewac po takim czlowieku
Nic tak nie cieszy serca jego jak krzywda bliźniego.
Serca mego, pomyłka.
Teraz wszyscy mądrzy i eksperci się znaleźli. Policja w tym wszystkim zupelnie nieudolna. nic nie robi od czwartku i dopiero dzisiaj bierze się do roboty. najlepiej zwalać wine na szpital, a dzisiejsze czasy sa takie, ze wszedzie mozna z takimi atakami sie spotkac
Jeżeli by zrobili wszystko co możliwe aby sie zabezpieczyć…i mimo to taka sytuacja by sie wydarzyła ok…ale niestety raczej nic nie zrobili…bo cicho siedzą i się nie chwalą…a chwalić bardzo sie lubią. Są specjalne audyty cyberbezpieczenstwa które można zrobić…PiS-owskie partacze i tyle…
Inflacja 9,2 % w styczniu. Brawo pis, brawo Pielucha.
Będzie jeszcze więcej. Pisiory doja kasę.
[…] dziennikarze zbadali temat nieco dokładniej i wg serwisu twojepajeczno.pl […]
„Sukcesy” PIS: Inflacja i drożyzna największa od 20 lat. Nadumieralność lawinowo rośnie, ze zdrowiem obywateli coraz gorzej. Edukacja jest tylko na niby, jaka i czyja ta Polska będzie. Zadłużenie kraju od 2015 wzrosło o 50 % (około 1,5 biliona to oficjalne) a jeszcze jest inne w PFR czy BGK. Razem prawie 2 biliony. Kto to spłaci. Obronność kraju na bardzo niskim poziomie. Tylko pozory. Energetyka kraju gaśnie w szybkim tempie. Trzeba szukać na strychu lamp naftowych. Marnotrawstwo rządzących niesamowite i nikt nie siedzi. Np. 1,5 biliona złotych poszło w błoto w Elektrowni Ostrołęka, itd. Kolesiostwo, nepotyzm, nieudacznictwo i niekompetencja ludzi… Więcej »
Pielucha i co Ty na to?
Świetne zestawienie, tak dalej Pielucho.
A jak tam z procesem karnym posłanki, bo niedługo przedawnienie?
Jak to jak, po pisowsku.
A Marszałek Witek wydała na premię dla kancelarii Sejmu 1,5 mln zł za wspanialą pracę w 2021r. , rząd Pis wydał ponad 6 mln zł na promocję 770 miliardów ze środków unijnych, które sami sobie zablokowali, spółki skarbu państwa wydały ponad 12 mln na antyunijną kampanię…. a w tym czasie z braku finansowania umarły kolejne osoby, które można było wyleczyć. Te pieniądze mogły ratować życie….. kupiono za nie śmierć
Pisiory to zlodzieje i marnotrawcy wszechczasów. Takie jest moje zdanie.
To jakiś ponury żart…wypłynęła ogromna ilość ” danych osobowych” przez indolencje Dyrekora a właściwie Pani Dyrektor, bo czy ktoś słuszał o jakiś zabezpieczeniach na takie okazje…o jakimś audycie zabezpieczeń..?
A jeszcze niedawno Pan Starosta chciał tej Pani dac z tego co prasa pisała chyba 60 tys premii.. w głowie sie nie mieści.
Czy ta Pani poniesie jakies konsekwencje ???
Wszystko idzie po pisosowsku. Byle jak, byle gdzie i tylko kasa musi być duża. Paproki totalne.
[…] wynika z doniesienia prasowego zamieszczonego na łamach serwisu twojepajeczno.pl pt.: „Cyberprzestępcy włamali się do pajęczańskiego ZOZu”. Jak czytamy w treści […]
A co na to zdarzenie radna i członek zarządu powiatu jako wybitna specjalistka od organizacji służby zdrowia?
Ona to jest wybitna w zlosliwosci i dojeniu kasy. Ale karna wraca.
Co to za afera jądrowych pajęczańskich pisiorów? Podobno nauczyciela polskiego pogonili?
Też słyszałem, sprawa podobno gruba.
Sprawa zaginionych 5 mln w Rząśni to pewno będzie pikuś?
Przy skali tego co nawyrabiali wyżej wymienieni na pewno tak. I to z dużą górka 😁
Kiedy tych pisiorów zaczną wsadzać, ile to jeszcze będzie trwać?
Czyżby to chodziło o naczelnego jądrowego w powiecie? Jeśli tak to ręka boska go dosięga za te złośliwości. I jak tu nie wierzyć, że karma wraca.
Jak to jest z tymi pajęczańskimi pisiorami, że wszędzie ich gonią? Czy są aż tak bardzo nieudaczni, niekompetentni, czy może za bardzo brani, czy coś innego? To teraz w Pajęcznie znowu musi się znaleźć jakieś wysokie stanowisko. Przecież pisior nie będzie zatrudniony byle gdzie.
Tylko musi mieć stanowisko takie gdzie będzie mógł dużo szkodzić, bo to jego domena. Ma to w genach.
Tak samo jak złośliwa ruda dycha.