Вирус нарушил работу австралийской службы скорой помощи

Вредоносное программное обеспечение проникло в автоматизированную систему управления вызовами, которую использует служба скорой медицинской помощи австралийского штата Новый Южный Уэльс. Сотрудникам пришлось отключить компьютерного диспетчера и вспомнить о старой системе координирования работы экипажей вручную.



Приходится констатировать, что пока у врачей не получается лечить вычислительные машины столь же успешно, как и людей: система не функционирует уже более суток, и никто не может точно сказать, когда ее работоспособность будет восстановлена.


Тем не менее, официальный представитель службы Майк Уиллис уверенно заявил журналистам, что вынужденный переход на ручное управление не оказал критического влияния на качество работы скорой помощи - медики оперативно выезжают по вызовам, так что пациентам ничто не угрожает.


Ни средствам массовой информации, ни г-ну Уиллису пока не известно, какое именно вредоносное программное обеспечение попало в автоматизированный диспетчер и каким образом ему удалось совершить это проникновение.


По словам представителя службы, система компьютерной обработки вызовов была введена в строй десять лет назад; все эти годы она успешно функционировала, и ни одного подобного инцидента зарегистрировано не было. По факту произошедшего уже ведется внутреннее расследование.


Также г-н Уиллис отметил, что диспетчер будет вновь включен только тогда, когда технический персонал окончательно убедится в полной и безоговорочной победе над вирусом. Пациентам же остается лишь радоваться, что врачи еще не забыли, как обрабатывать вызовы без помощи электронного мозга.


Computerworld

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Instagram позволял любому просматривать контент закрытых аккаунтов

В Instagram нашли (и уже устранили) новую уязвимость, позволяющую любому пользователю просматривать посты и сторис закрытых аккаунтов. Баг работает таким образом, что для просмотра контента не нужно числиться в подписчиках закрытых учётных записей.

Проблему описал Маюр Фартейд на странице издания Medium. Вот что пишет специалист:

«Потенциальный атакующий мог получить возможность просматривать скрытые от посторонних глаз посты, видео IGTV, сторис и тому подобное с помощью идентификатора медиа (Media ID)».

16 апреля 2021 года Фартейд сообщил об уязвимости команде Facebook. 15 июня разработчики выпустили соответствующий патч и выплатили исследователю 30 тысяч долларов.

 

Даже учитывая, что потенциальному злоумышленнику нужен был идентификатор, связанный с фото- или видеоматериалом, Фартейд продемонстрировал брутфорс, с помощью которого можно создать специальный POST-запрос и извлечь конфиденциальные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru