Strona główna
Nowy wirus atakuje londyńskie szpitale
W styczniu tego roku, strony brytyjskiej służby zdrowia (NHS) uległy cyberatakowi, za który miało odpowiadać tzw. Państwo Islamskie. Wciąż jednak nie udało się ustalić rodzaju złośliwego oprogramowania użytego podczas ataku.  
Jeden z członków zarządu szpitala Barts Health, dr Tim Peachy, podczas ostatniego spotkania NHS podkreślił, że wszystkie szpitale posiadają najnowsze rozwiązania antywirusowe. Jego zdaniem, czas ośmiu godzin w jakim strony zostały przywrócone do pełnej sprawności jest dobrym wynikiem. Bez zaimplementowanych zabezpieczeń, reaktywowanie systemów informatycznych zajęłoby znacznie więcej czasu.
To nie pierwszy incydent Barts Health. W listopadzie trzy ze szpitali organizacji NHS stały się ofiarami ataku ransomware, co doprowadziło do anulowania co najmniej 2,8 tys. zaplanowanych wizyt. Od tamtego czasu instytucja zaczęła poważniej traktować zagrożenia cybernetyczne i chwali się swoimi najnowszymi rozwiązaniami antywirusowymi.
Czytaj także: SKANER Cyberdefence24: Rosyjska wojna informacyjna wobec Polski. Internet – newralgiczny obszar
Z racji prowadzonego śledztwa, źródła i konkretne informacje na temat nowego wirusa, nie zostały podane do szerszej wiadomości. To odkrycie może jednak poważnie podważyć wstępne przesłanki, które mówiły, że za atakiem mogli stać hakerzy pracujący dla bojowników Daesh, ponieważ jak podaje ComputerWeekly, wirus mógł posiadać wektor ataku zorientowany na luki typu zero day. Bojownicy islamscy korzystają ze sprawdzonych rozwiązań i nie posiadają infrastruktury pozwalającej na opracowanie tak złożonego złośliwego oprogramowania. Szczegółowe informacje, które mogą potwierdzić te doniesienia zostaną przedstawione po zakończeniu śledztwa.
Eksperci podkreślają jednak, że to, co na pewno mogło doprowadzić do ataku w przypadku Barts Health, to sposób działania antywirusów. Większość programów bezpieczeństwa opiera swoje mechanizmy na skanowaniu sygnatur, kodów dzięki którym są wstanie wykryć konkretnego wirusa. W przypadku kiedy pojawia się nowa rodzina oprogramowania lub wirusa ten najczęściej nie zostaje wykryty.