Britanski revizori poludeli nakon NHS-ove bazične sigurnosne greške prilikom WannaCry sajber napada

Nacionalna kancelarija za reviziju (NAO) u Velikoj Britaniji izjavila je da zdravstvena služba te zemlje nije “najbolje pratila praksu” kako bi sprečila sajber napad WannaCry.

Nacionalna zdravstvena služba (NHS), bila je u maju jedna od prvih najvećih žrtava međunarodnog bitkoinskog ransomvera (kompjuterski program za ucenu), koji je zahtevao da korisnici plaćaju 300 dolara kako bi povratili pristup zaraženim računarima.

Uprkos tome što je ovo bio “relativno nespretni napad”, rekla je NAO  u svom novom izveštaju, NHS je bio lak plen. WannaCry je mogao biti sprečen od strane NHS-a, poštujući  najbolju bazičnu IT sigurnost.

“Postoje više sofisticiranih pretnji, pored WannaCry-a, tako da Ministarstvo Zdravlja i NHS treba da postignu zajednički dogovor kako bi osigurali bolju zaštitu za NHS od budućih sajber napada”, savetovali su.

U izveštaju se dolazi i do nove verzije ransomvera, poznatog kao “Bad Rabbit”, koji se širi širom sveta, iniltrirajući se u javne računarske sisteme u Rusiji, Ukrajini, negde u Evropi, pa čak i u Japanu.

Ipak WannaCry je bio najplodniji napad ove vrste, lako se  širio zbog očiglednog propusta u sigurnosti IT sistema svojih žrtava.

“NHS je mogao da se odupre od ovog napada samo da je preduzeo jednostavne korake da zaštiti svoje računare i medicinsku opremu”,naglasila je Meg Hiler, predsedavajuća odbora za javne poslove vlade Velike Britanije.

“...NHS i Ministarstvo zdravlja trebaju ozbiljno da se informišu o sajber sigurnosti ili bi sledeći incident mogao biti daleko gori.”

Iako je otkriven protivotrov, WannaCry-ov učinak bio je ograničen nakon određene tačke, a napad je bio značajan za odgovarajuće skromne količine prikupljene od strane hakera. To je dovelo do toga da ruski savetnik za Internet Herman Klimenko da izjavu da su počinioci bila deca.

 

Pripremio: Nenad Ćurčić


Pratite nas na Facebooku