Во вторник было подтверждено, что еще четыре румынские больницы пострадали от атаки программы-вымогателя на ИТ-платформу, в результате чего общее число учреждений, данные которых были зашифрованы, достигло 25. Еще 75 больниц в стране, использующих эту платформу, были отключены от Интернета, поскольку следователи выясняют, затронуты ли они тоже. Источник: The Record
Читайте также: Российские хакеры атаковали американскую больницу
По данным Национального управления кибербезопасности Румынии, неизвестные хакеры, стоящие за атакой, требуют 3,5 биткойнов, или около 170 000 долларов США, за расшифровку данных.
На выходных Информационная система Hipocrate (HIS) подверглась «массовой кибератаке с помощью программы-вымогателя… на производственные серверы, на которых работает ИТ-система HIS», сообщило министерство здравоохранения Румынии . «В результате атаки система не работает, файлы и базы данных зашифрованы».
10 февраля было подтверждено, что пострадала детская больница. В течение следующих трех дней было объявлено о двух десятках других больниц, пострадавших от нападения.
По данным румынских властей, злоумышленники использовали вариант программы-вымогателя семейства Phobos под названием Backmydata. Phobos — это разновидность программы-вымогателя как услуги, которая нацелена на плохо настроенные протоколы удаленного рабочего стола и обычно получает доступ к учетным данным с помощью фишинговых кампаний или с помощью атак методом перебора.
Читайте также: Российские хакеры взяли на себя ответственность за атаку на систему здравоохранения США
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet