2024: 100 медицинских учреждений страны пострадали из-за атаки программы-вымогателя
12 февраля 2024 года Министерство здравоохраненияРумынии сообщило о том, что более 100 медицинских учреждений страны пострадали из-за атаки программы-вымогателя. Компьютеры больниц оказались заблокированы, а файлы и базы данных зашифрованы, из-за чего воспользоваться ими невозможно.
Румынское национальное агентство кибербезопасности (DNSC) сообщило, что целью киберпреступников стала информационная система Hipocrate (Hipocrate Information System, HIS) — многоцелевая платформа управления здравоохранением, используемая медицинскими учреждениями по всей стране. В результате атаки многие больницы были отключены от интернета. Как минимум у 26 организаций закодирована информация.
В ночь с 11 на 12 февраля 2024 года произошла массовая кибератака с использованием программы-вымогателя, нацеленная на серверы, поддерживающие функционирование информационной системы HIS. Платформа не работает, файлы и базы данных зашифрованы, — говорится в сообщении минздрава. |
Согласно результатам предварительного расследования, злоумышленники использовали вирус BackMyData — модификацию программы-вымогателя Phobos. Зловред эксплуатирует уязвимости протокола удаленного рабочего стола (RDP). Проникнув в систему, BackMyData отключает брандмауэры, шифрует данные и удаляет исходные файлы. После этого киберпреступники выдвигают требование выкупа за восстановление доступа к информации.
По сведениям DNSC, в подавляющем большинстве пострадавших румынских больниц имеются последние резервные копии закодированных файлов, что, как ожидается, позволит относительно быстро восстановить работоспособность сервисов. Однако некоторые учреждения в последний раз делали резервные копии примерно за две недели до инцидента, а поэтому они могут столкнуться с более серьезными последствиями.[1]