Tämän päivän sana tietoturvassa on ollut Cloudbleed:
CloudFlare on nykyisin merkittävä osa Internetin infrastruktuuria ja myös me käytämme sitä sivuston jakelun tehostamiseksi.
CloudFlare otti suoraan yhteyttä ja heidän analyysinsä mukaan Tappara.co:n dataa ei ole vuotanut.
CloudFlarea käyttävät monet isot ja tunnetut sivut ja palvelut. Tuttuja monille ovat ainakin Muropaketti,Uber ja Fitbit (urheilukellomerkki).
Näkemykseni mukaan käyttäjillä ei ole välintöntä tarvetta reagoida, mutta salasanansa voi vaihtaa jos haluaa. Jos olet käyttänyt samaa salasanaa useilla eri sivustoilla ja joku niistä sisältää oikeasti kriittistä tietoa, voi olla hyvä aika parantaa salasanakäytäntöjään.
Kriittisissä palveluissa kannattaa aina käyttää ns. 2-vaiheista autentikointia, esim. Google/MS/Apple -tileissä.
Itse satun työskentelemään potilastietojärjestelmien parissa ja nyt tämä Briteissä oleva tilanne on oikeastaan ollut ihan odotettavissa ja tiedossa oleva asia.
Suomessa vastaanlainen tilanne saisi aikaan aika mukavan kaaoksen. Suurien sairaanhoitopiiirien (esim HUS ja PSHP) ympäristöt ovat kuitenkin hyvällä mallilla joten pitänen tälläisen tilanteen eskaloitumista epätodennäköisenä. Britanniasta on pitkään ollut puhetta, että pelkästään tietojärjestelmät ja ympäristöt ovat siellä vanhentuneita.
Suomessa esim työasemissa pyörii pääsääntöisesti vähintään W7.
Nythän kuitenkaan tilanne ei ole se, että itse potilastietojärjestelmä olisi onnistuttu saastuttamaan vaan kyse on sairaaloiden omista ympäristöistä. Mikä tässä on huolestuttavinta on se, että käyttäjät jopa ovat näitä lunnaita maksaneet. Käsittämätöntä väliinpitämättömyyttä.
Mitä tästä sitten kannattaisi oppia? Terveydenhuollon henkilöstö kaikkialla (myös Suomessa) on ymmärrettävä, että se oma työ ei voi enää olla pelkkää hoitotyötä. Ollaan menty niin sanotusti eteenpäin. Tietoturva tietämättömyys myös täällä kotimaassa on näissä piireissä hämmästyttävän heikkoa.
WanaCrypt0r-kiristyshaittaohjelmasta merkittäviä havaintoja Euroopassa
12.05.2017 klo 19:40
Uutistietojen mukaan kiristyshaittaohjelman uhriksi on joutuneet ainakin espanjalainen teleoperaattori Telefonica ja Britannian julkisen terveydenhuoltojärjestelmän sairaaloita.
Melkonen soppa tämä. Toi käytetty “hakkerointityökalu” on alkujaan Jenkkien turvallisuusviraston NSA:n luoma. Wikileaks vuosi sen maailmalle viime vuoden lopussa. Haavoittuvuuteen on ollut päivitys saatavilla jo maaliskuusta lähtien, mutta onko sitten niin, ettei päivityksiä ole ajettu näissä ransomware-kohteissa.
Jos NSA olisi kertonut ajoissa sairaaloille niin niillä olisi ollut aikaa korjata virhe. Tämä kertoo paljon siitä mitä NSA haluaa ja eurooppalaiset eivät ole kärkisijoilla siinä kilpailussa.
On kyllä aikamoinen tapaus - ei taida ihan vähään aikaan ollut vastaavaa ja saastuneiden koneiden määrä on aikamoinen. Erikoista tässä on, että jopa Venäjällä on ollut ongelmia…
Hyökkäyksessä käytetyssä koodissa oli ilmeisesti “tappokytkin”, joka tarkisti onnistuuko simppeli HTTP GET-pyyntö tiettyyn domainiin (http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/). Jos pyyntö onnistuu, hyökkäys lopetetaan. Tässä tapauksessa tietoturva-asiantuntija/firma (MalwareTech) siis rekisteröi domainin, mikä pysäytti ko. koodivariantin etenemisen.
“I saw it wasn’t registered and thought, ‘I think I’ll have that’,” he is reported as saying. The purchase cost him $10.69. Immediately, the domain name was registering thousands of connections every second.