Британские IT аудиторы: «Заражение вирусом WannaCry — вина самих пользователей»


Британские IT аудиторы: «Заражение вирусом WannaCry — вина самих пользователей»

Национальное аудиторское бюро Великобритании (NAO) заявило, что служба здравоохранения страны не смогла «следовать лучшим практикам», чтобы предотвратить кибератаку WannaCry.

Национальная служба здравоохранения (NHS) была одной из первых крупных жертв международных Биткоин вымогателей в мае, которые потребовали от пользователей заплатить $300, чтобы восстановить доступ к зараженным компьютерам.

Несмотря на то, что это «относительно бесхитростная атака», NAO заявила в новом отчете, NHS была легкой добычей. WannaCry «NHS могло предотвратить это, если бы действовало в соответствии с основной практикой в области обеспечения IT безопасности».

«Есть более сложные кибер-угрозы, чем WannaCry, поэтому Департаменту (здравоохранения) и NHS необходимо объединить свои усилия, чтобы гарантировать, что NHS лучше защищена от будущих атак.»

говорится в сообщении.

Отчет последовал вслед за новым видом выкупа, известным как Bad Rabbit, который пробивает себе дорогу по всему миру, заражая общедоступные компьютерные системы в России, Украине, в других странах Европы и даже в Японии.

WannaCry была самой плодовитой атакой такого рода, легко распространяющейся из-за заметного отсутствия безопасности IT систем своих жертв.

«NHS могло бы предотвратить эту атаку, если бы оно предприняло простые шаги для защиты своих компьютеров и медицинского оборудования.
[…]NHS и депортамент должны серьезно относиться к кибербезопасности, или следующий инцидент может быть намного хуже.»

повторила председатель комитета государственных счетов правительства Великобритании Мег Хиллиер.

Источник