NHS Trusts i hele Storbritannien er blevet bragt i knæ af et massivt cyberangreb.
Adskillige hospitaler og praktiserende læger blev tvunget til at lukke hele deres it-systemer i weekenden, efter at løsepenge fra hackere dukkede op på computerskærme og truede med at slette alle deres filer inden for syv dage, medmindre en løsesum på 300 USD i bitcoin valuta blev betalt.
Mange ikke-hasteoperationer blev aflyst, og berørte hospitaler blev tvunget til at omdirigere ambulancer til nærliggende akutmodtagelser.
I mellemtiden var læger i så mange som 40 NHS-organisationer fuldstændig ude af stand til at få adgang til patientjournaler og måtte vende tilbage til pen og papir.
'Undersøgelsen er på et tidligt tidspunkt, men vi mener, at malware-varianten er Wanna Decryptor,' sagde en talsmand for NHS i en erklæring fredag.
(Billede: MalwareTips)
»På nuværende tidspunkt har vi ingen beviser for, at patientdata er blevet tilgået. Vi vil fortsætte med at arbejde med berørte organisationer for at bekræfte dette.
'NHS Digital arbejder tæt sammen med National Cyber Security Centre, Department of Health og NHS England for at støtte berørte organisationer og anbefale passende afbødninger.'
Så hvem står bag angrebet? her er hvad vi ved indtil videre:
Løsesummen er meget lille
Flere sikkerhedseksperter har påpeget, at løsesummen, der kræves, er meget lille, hvilket tyder på, at dette er et tilfældigt angreb snarere end et målrettet.
'Hvis en cyberkriminel kan påvirke så mange systemer på én gang, hvorfor så ikke bede om masser af penge?' sagde David Emm, ledende sikkerhedsforsker ved Kaspersky Lab.
olivia love island nøgen
NHS England erklærede en større hændelse efter et udbredt cyberangreb ramte (Billede: Moment RF)
Vince Warrington, direktør for Protective Intelligence, tilføjede: 'Den meget lave værdi af den krævede løsesum ville have en tendens til at indikere, at dette er et opportunistisk angreb snarere end et, der har en stor grad af kontrol.
'Jeg ville forvente, at en sofistikeret cyberkriminel bande kræver en større løsesum.'
NHS er ikke den eneste organisation, der er berørt
Wanna Decryptor ransomware - også kendt som WanaCrypt0r 2.0 eller WannaCry - har spredt sig utrolig hurtigt med 57.000 registreringer over hele verden indtil videre, ifølge cybersikkerhedsfirmaet Avast .
justin timberlake og janet jackson
Den spanske telegigant Telefonica er blevet ramt, såvel som andre store internationale virksomheder som FedEx.
United Lincolnshire Hospitals NHS Trust aflyser nogle weekendaftaler på grund af angrebet (generisk foto) (Billede: Digital Vision)
Dette forstærker forslaget om, at hackerne ikke specifikt retter sig mod NHS.
'Tidlige rapporter viser, at det stammer fra Europa og påvirker sundhedsorganisationer, hospitaler, lægers operationer, telekommunikationssystemer samt gas- og elektricitetsværker,' sagde Adam Meyers, sikkerhedsekspert ved CrowdStrike .
Han tilføjede, at hackerne sandsynligvis udsendte phishing-e-mails i bulk, med vedhæftede .zip-filer, der udgav sig som fakturaer, jobtilbud, sikkerhedsadvarsler eller ikke-leverede e-mail-meddelelser.
Er det russerne?
Angreb af denne skala udbredes ofte af udenlandske regeringer, men dette angreb bærer ikke kendetegnene for et nationalstatsangreb.
For det første ser gruppen bag angrebet ikke ud til at være kræsen med hensyn til den nation eller sektor, den er rettet mod. Rusland er et af de værst ramte lande, ifølge sikkerhedsforskere hos Kaspersky, med omkring 1.000 computere i det russiske indenrigsministerium berørt.
Det er også usædvanligt for fjendtlige regeringer at bruge ransomware – da formålet med nationalstatsangreb normalt er at indsamle efterretninger ved at flyve under radaren, snarere end økonomisk vinding.
'Tegnene peger ikke på et typisk nationalstatsangreb såsom Rusland eller Kina, da dette handler om forstyrrelse for et lille økonomisk afkast,' sagde Dan Raywood, medvirkende redaktør på Infosecurity Magazine.
'I stedet ville jeg ikke blive overrasket, hvis dette var en mere lavmælt angriber eller gruppe, som fik fingrene i noget meget effektiv ransomware.'
Hvem så?
Selvom det stadig ikke er kendt, hvem der står bag angrebet, menes ransomware at være kommet ind i NHS-netværk ved at udnytte en sårbarhed i Microsofts Windows-operativsystem.
En organisation kendt som Equation Group, som er almindeligt mistænkt for at have forbindelser til US National Security Agency (NSA), skabte i al hemmelighed et hackerværktøj designet til at udnytte denne sårbarhed, kaldet 'EternalBlue'.
EternalBlue kom på en eller anden måde i hænderne på en hackergruppe kaldet Shadow Brokers, som lækkede detaljerne online, hvilket gjorde det tilgængeligt for alle at bruge.
(Billede: Getty)
Jakub Kroustek, leder af Threat Intelligence-teamet hos Avast, sagde, at den, der installerede Wanna Decryptor ransomware, sandsynligvis brugte EternalBlue-udnyttelsen til at gøre det.
Er Microsoft skylden?
EternalBlue retter sig mod en sårbarhed i Microsoft-netværksprotokollen kaldet SMB.
Dagen efter, at EternalBlue-udnyttelsen blev lækket online, udgav Microsoft en softwareopdatering for at rette op på sårbarheden.
Prof. Alan Woodward, en sikkerhedsekspert fra University of Surrey, påpegede dog, at enhver, der kører en forældet version af Windows-operativsystemerne, ikke ville have haft gavn af patchen.
peaky skyklapper flad kasket
NHS er blevet ramt af et større cyberangreb på deres computersystemer (Billede: PA)
'Virulensen skyldes sandsynligvis, at nogle organisationer enten ikke har anvendt den patch, der er udgivet af Microsoft, eller de bruger forældede operativsystemer (såsom XP), der ikke længere understøttes af Microsoft, og derfor eksisterer ingen patch,' sagde han.
Ifølge British Medical Journal , kører op til 90 % af NHS-computere stadig Windows XP. Det er muligt, at ransomwaren er kommet ind gennem en af disse computere.
'Jeg er sikker på, at vi alle har set Windows XP-pc'er på hospitaler rundt om i landet,' sagde Andrew Barratt, administrerende direktør for Coalfire.
'Da pc'erne ikke længere er patchet af Microsoft, er det højst sandsynligt, at disse enheder er ubeskyttede og potentielt fyldt med sårbarheder, der kan udnyttes af en cyberkriminel.
'Med strakte budgetter er NHS konstant under kontrol for at maksimere deres investeringer, og det kan ofte betyde en nedprioritering af sikkerhedsbeskyttelse og it-support, hvilket efterlader dem fuldstændigt udsat og prisgivet et stort ransomware-angreb.'
Microsoft har nu taget det hidtil usete skridt at udstede en patch til Windows XP og andre ældre operativsystemer.
'Denne beslutning blev truffet på baggrund af en vurdering af denne situation, med princippet om at beskytte vores kundeøkosystem overordnet set i tankerne,' fortalte virksomheden kunder i en blogindlæg .
Hvad gør Wanna Decryptor?
Wanna Decryptor distribueres gennem spam-e-mails og falske annoncer, som narrer brugere til at downloade virussen til deres computer.
ed sheeran og cherry seaborn
Derefter går det i gang med at lave krypterede kopier af filer på ofrets computer og slette originalerne, så offeret kun har de krypterede kopier, som ikke kan tilgås uden en dekrypteringsnøgle.
En løsesum ikke vises derefter på offerets skærm og kræver penge til gengæld for at afsløre dekrypteringsnøglen og genoprette adgangen til de berørte filer.
I tilfældet med NHS lød beskeden: 'Ups, dine filer er blevet krypteret! Måske leder du efter en måde at gendanne dine filer på, men spild ikke din tid.'
Sundhedspersonalet fik besked på at betale løsesummen inden for syv dage, ellers ville alt på deres systemer blive slettet.
Sikkerhedseksperter mener, at ransomwaren er selvudbredende, hvilket betyder, at når den først er downloadet til én maskine, spredes den sideværts til andre sårbare computere på netværket.
'For dem, der husker begyndelsen af 2000'erne, er dette en orm - malware, der inficerer en maskine og derefter leder efter andre sårbare værter på det samme netværk eller tilfældigt scanner og leder efter andre sårbare værter til at inficere,' sagde Rich Barger, direktør for trusselsforskning hos Splunk.
Meyers tilføjede: 'Vi har ikke set en storstilet ransomware-kampagne, der bruger selvudbredende teknik i denne skala før, hvilket gør den virkelig unik.'
Ransomware angreb
Hvad nu?
De berørte organisationer skal beslutte, om de vil betale løsesummen eller ej.
Sikkerhedseksperter advarer mod dette og hævder, at betaling ikke vil garantere, at ofrene genvinder kontrollen over deres enheder og filer.
'Nogle ransomware-operatører vil nægte at låse din enhed op, selv efter du har betalt, og kræve flere penge eller forsøge at bedrage dig på anden måde med de økonomiske oplysninger, du har givet dem,' sagde Brian Kennedy fra det amerikanske sikkerhedskonsulentfirma iSight.
Denne besked dukker op på NHS-skærme
Flere af organisationerne ser dog allerede ud til at have givet efter og betalt op. Ifølge Blockchain hjemmeside , Bitcoin-adressen angivet i en af løsesum-beskederne (billedet ovenfor) havde modtaget 5 betalinger i skrivende stund.
Det samlede beløb, der er betalt indtil videre, er 0,65490604 Bitcoin - en værdi af omkring 890 £.
Det er usandsynligt, at alle NHS Trusts vil betale løsesummen, men hvis de beslutter sig for ikke at gøre det, bliver de nødt til at finde en anden måde at genvinde kontrollen over deres data.
Indenrigsminister Amber Rudd sagde, at deres filer i teorien burde sikkerhedskopieres, hvilket gør krav om løsesum overflødige.
tof her til morgen
'Hvor patientdataene er blevet sikkerhedskopieret ordentligt, hvilket har været i de fleste tilfælde, kan arbejdet fortsætte som normalt, fordi patientdataene kan downloades, og folk kan fortsætte med deres arbejde,' sagde hun til Sky News.
Hun indrømmede dog, at der kan være 'huller', hvor data ikke er blevet sikkerhedskopieret.
'Der kan være lektioner at lære af dette,' sagde hun.
datatal ='3' data-numberedMest læsteGå ikke glip af
