Nieuws
image

Conficker besmet ziekenhuis na uitzetten Windows Update

woensdag 21 januari 2009, 12:34 door Redactie, 13 reacties

De Conficker worm heeft genadeloos hard toegeslagen bij een aantal Britse ziekenhuizen in Sheffield, nadat managers Windows Update voor alle 8000 computers uitschakelden. Inmiddels zijn 800 computers van het Sheffield Teaching Hospitals Trust besmet geraakt, maar het werkelijke aantal ligt waarschijnlijk hoger omdat nog niet alle infecties zijn doorgegeven. Vanwege de uitbraak, die naar eigen zeggen onder controle is, moesten alle niet urgente afspraken op de "medical imaging" afdeling worden geannuleerd. Een woordvoerder laat weten dat de patiëntenzorg verder niet door de worm in het geding is gekomen.

De beslissing om de Automatische Update functie uit te schakelen werd tijdens de kerst genomen, een week nadat een aantal computers tijdens een operatie herstartte. Hoe de computers besmet zijn geraakt is nog onbekend. Insiders geven de schuld aan het management dat het updaten van alle computers uitschakelde, in plaats van alleen de computers waar het probleem zich voordeed. Het management van de ziekenhuizen laat in een reactie weten dat het "veel lessen tijdens de uitbraak geleerd heeft, die het zal documenteren en bespreken om herhaling te voorkomen."

Reacties (13)
21-01-2009, 12:37 door [Account Verwijderd]
[Verwijderd]
21-01-2009, 12:42 door Anoniem
De automatische updates werden op 26 december uitgeschakeld. De update moest al sinds 23 oktober geïnstalleerd zijn waardoor er geen infectie mogelijk zou geweest zijn via die vulnerability.

Meer waarschijnlijk is dus dat het via een usb-stick was. Of dat één van de machines niet goed geupdate was natuurlijk.
21-01-2009, 12:58 door meinonA
Door IceyoungAfijn waarschijnlijk zijn daar ook weer wat ICT vacatures
Gezocht: non-Windows systeembeheerders, want we zijn de honderduizenden virussen, wormen, malware, spyware, adware, trojans, keyloggers, etc meer dan zat.
21-01-2009, 13:20 door U4iA
De beslissing om de Automatische Update functie uit te schakelen werd tijdens de kerst genomen
...en dan te bedenken dat de patch al in oktober is uitgebracht. De systeem beheerders daar hebben dus 2 maanden liggen slapen achter hun (W)SUS server.
21-01-2009, 13:32 door Anoniem
Gezocht: goede windows systeembeheerders. Met linux kunnen we een hele hoop niet, met Macs idem.
Mits goed beheerd en beveiligd levert een windows machine zelden problemen op.
21-01-2009, 14:28 door Anoniem
Als Windows Update tussen Oktober en December actief was, dan had MS08-067 al moeten worden geinstalleerd. Dus óf WU werkt niet, óf het was al vroeger uitgeschakeld.

Maar vele mensen lijken nog niet te weten dat Conficker zich prima weet te verspreiden via netwerkshares of via USB-sticks, ook al heb je je PC gepatchd. Patchen sluit maar één van de drie mogelijkheden uit. Natuurlijk zoeken de journalisten naar schuldigen (da's hun doel in het leven), en het feit dat het een ingewikkelde zaak is gaat ze niet tegenhouden om te zeggen dat het de fout is van de systeembeheerders die zouden (of dus niet) een gat hebben gesloten. Er zijn eigenlijk 3 gaten, alle drie de fout van MS en waarvan 2 geen MS-oplossing hebben.

Vergeet ook niet dat in Engeland de hele gezondheidsstelsel erg gepoliticiseerd is. Bij de boulevardpers daar gaat het ongeveer zo: dokters zijn helden, verpleegsters ook, alle andere ziekenhuismedewerkers zijn parasiten. De schuld geven aan IT-beheerders (10 tegen 1 dat ze in de het oorspronkelijk artikel als "dikbetaalde IT-beheerders" werden beschreven) ligt dus helemaal in de gewoontes.
21-01-2009, 14:41 door TD-er
De manier waarop MS de update functie geïmplementeerd heeft is vragen om massaal uitzetten.
Ook al heb je geselecteerd dat Windows Update alleen maar gaat downloaden en dat je zelf besluit wanneer het geïnstalleerd kan worden, dan nog weet MS af en toe er een update doorheen te persen die ongevraagd geïnstalleerd wordt.
Zo heb ik al menig nachtelijk rekenwerk verloren zien gaan.
Ook het verplicht rebooten, met een venster wat ineens de focus krijgt en als je aan het typen bent de restart-now indrukt, of onder Vista de 5 minuten time-out zijn zeer irritant.
21-01-2009, 14:43 door Anoniem
Goed beheerd of niet er zit altijd een 'window' zeg maar gerust een 'gap' een gapend gat tussen het ontdekken van een vulnerability
en het uitbrengen van een patch. In de tussentijd zijn er dan mogelijk al zero exploits in the wild. Ik heb het zelfs meegemaakt dat paranoïde systeembeheerders de USBpoorten aan de voorkant van de cliëntbakken dichtkitten of met een of ander mechanisch beletsel de toegang verhinderde.
21-01-2009, 15:20 door Anoniem
Beter een virus dat (nog) niets doet dan een herstartende computer omdat er weer een update moet komen.
Ik heb al 3 maanden automatische updates aanstaan, gebruikt Vista zonder servicepack en alles doet het perfect.
Verder heb ik 0 belangrijke bestanden en geen virus scanner.
21-01-2009, 16:25 door Anoniem
Door AnoniemBeter een virus dat (nog) niets doet dan een herstartende computer omdat er weer een update moet komen.
Ik heb al 3 maanden automatische updates aanstaan, gebruikt Vista zonder servicepack en alles doet het perfect.
Verder heb ik 0 belangrijke bestanden en geen virus scanner.


Dan weet je ook niet of je besmet bent...
21-01-2009, 18:22 door Anoniem
wat maakt dat uit?
21-01-2009, 18:59 door Anoniem
zo, eindelijk weer een worm waarmee ik wsus verder kan uitrollen in de organisatie (is dat nou wel nodig, kost da ?)
af en toe zo'n worm en we kunnen weer verder met de invoering van maatregelen om de beveiliging op te krikken zonder de eeuwige "tis al zo duur"....

thanx ! ieder nadeel heb zijn voordeel
22-01-2009, 10:01 door Lamaar
Goed he, dat uitschakelen van die automatische updates. Precies wat velen hier ook adviseren. Natuurlijk, zo kun je tenminste weer kankeren op Microsoft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure