Троян у румунських лікарнях: вимоги викупу призвели до вимкнення ІТ-систем

Понад 100 румунських лікарень були вимкнені цього місяця після атаки групи вимагання викупу у біткоїні, що зашифрувала дані їхніх ІТ-систем, - повідомив Національний директорат кібербезпеки країни (DNSC).

DNSC повідомив, що 25 лікарень, що використовують інформаційну систему Hipocrate (HIS), були безпосередньо затронуті, під час тим як комп`ютери ще 79 інших були вимкнені, поки влада визначала масштаб атаки.

Агенція з безпеки Румунії стверджує, що не знає, хто атакував систему, але каже, що для шифрування даних з пошкоджених лікарень було використано програму вимоги викупу `Backmydata`, варіант вірусу вимагання викупу Phobos.

DNSC заявив: `Як директорат, так і інші кібербезпекові органи, що беруть участь у аналізі цього інциденту, РЕКОМЕНДУЮТЬ, щоб атакенти НЕ були зв`язані і вимога викупу НЕ була сплачена!`

Румунським лікарням було сказано відслідковувати будь-які вимоги викупу від атакентів, не вимикати системи для збереження доказів та виконувати очистку систем перед відновленням систем за допомогою безпечних, актуальних резервних копій.

DNSC додав, що `немає підказок` про те, що дані були вкрадені.