Ostro :-/
https://niebezpiecznik.pl/post/kolejny-grozny-globalny-atak-tym-razem-ransomware-petya-ofiary-sa-takze-w-polsce/
EDIT:
Szanowni Państwo,
Centrum Systemów Informacyjnych Ochrony Zdrowia jest jednostką odpowiadającą za monitorowanie działania systemów teleinformatycznych zarówno na poziomie centralnym, jak i regionalnym, a także realizująca zadania z zakresu budowy społeczeństwa informacyjnego, obejmującego organizację i ochronę zdrowia.
W związku z realizacją powyższych zadań, w ramach których istotną rolę pełnią kwestie związane z bezpieczeństwem systemów informatycznych, poniżej przesyłamy informację dotyczącą nowego zagrożenia związanego z cyberbezpieczeństwem.
Od kilkunastu godzin obserwowana jest kolejna groźna kampania typu ransomware. Pierwsze doniesienia wskazują na atak na Ukrainie, którego ofiarami miały paść banki, stacja telewizyjna oraz inne firmy, w tym także należące do infrastruktury krytycznej [1].
Z dostępnych informacji wynika, że w Polsce ofiarą padły takie firmy jak Raben, InterCars, TnT w Katowicach, Kronospan oraz jedna z firm działających na polskim rynku firm medycznych.
Wirus Ransomware to specjalny rodzaj złośliwego oprogramowania, którego celem jest naruszenie danych przetwarzanych w systemie informatycznym poprzez ich nieodwracalne zaszyfrowanie.
W związku z powyższym prosimy zwrócić szczególną uwagę na przychodzące na skrzynki e-mail wiadomości, zawierające informacje z linkami do innych stron lub posiadające załączniki.
Prosimy bezwzględnie przestrzegać poniższych zasad bezpieczeństwa:
- przestrzegać zasady, aby nie otwierać wiadomości od nieznanych i niezaufanych nadawców;
- nie otwierać załączników w wiadomościach, co do których istnieje podejrzenie, że nas nie dotyczą;
- nie otwierać linków będących w treści wiadomości e-mail;
- nie przesyłać podejrzanych wiadomości do innych użytkowników.
Nieprzestrzeganie podstawowych zasad bezpieczeństwa, może przynieść znaczne straty finansowe i wizerunkowe użytkownikowi systemu.
Jednocześnie, pragniemy przypomnieć, że do podstawowych zasad bezpieczeństwa należy cykliczne wykonywanie kopii bezpieczeństwa oraz sprawdzanie poprawności odtworzenia systemów informatycznych z tych kopii.
Zwracamy się z uprzejmą prośbą o informowanie nas o wszystkich zgłoszeniach/incydentach związanych z tą kampanią.
Każdorazowe wystąpienie incydentu proszę zgłaszać na adres:
cyberezdrowie@csioz.gov.pl Pozdrawiamy serdecznie,
Zespół ds. bezpieczeństwa CSIOZ
[1] Przez infrastrukturę krytyczną zgodnie z polską Ustawą z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (Dz. U. z 2013 r. poz. 1166 oraz z 2015 r. poz. 1485: - należy rozumieć systemy oraz wchodzące w ich skład powiązane ze sobą funkcjonalnie obiekty, w tym obiekty budowlane, urządzenia, instalacje, usługi kluczowe dla bezpieczeństwa państwa i jego obywateli oraz służące zapewnieniu sprawnego funkcjonowania organów administracji publicznej, a także instytucji i przedsiębiorców. Infrastruktura krytyczna obejmuje systemy: a) zaopatrzenia w energię, surowce energetyczne i paliwa, b) łączności, c) sieci teleinformatycznych, d) finansowe, e) zaopatrzenia w żywność, f) zaopatrzenia w wodę, g) ochrony zdrowia, h) transportowe, i) ratownicze, j) zapewniające ciągłość działania administracji publicznej, k) produkcji, składowania, przechowywania i stosowania substancji chemicznych i promieniotwórczych, w tym rurociągi substancji niebezpiecznych.
Pozdrawiam
Gości: 93
Ukrytych: 0
Użytkowników: 0
