Атака вымогателей на больницы в Румынии: 100 медучреждений требуют выкуп в биткоинах

Более 100 румынских больниц оказались в офлайне после требования выкупа в биткоинах

Более 100 румынских больниц были отключены в этом месяце после того, как группа вымогателей атаковала их ИТ-системы, зашифровала данные и потребовала выкуп в биткоинах на сумму 174 000 долларов, сообщило Национальное управление кибербезопасности страны.

DNSC дало намек, что 25 больниц, использующих информационную систему Hipocrate (HIS), были прямо затронуты, в то время как компьютеры еще 79 были отключены, пока власти разбираются в масштабах атаки.

Румынская атака вымогателей на больницы продолжается усиливаться. Центр кибербезопасности заявил прошлой ночью, что у 21 больниц были зашифрованы компьютеры. Детская больница была первой, кого затронуло, но теперь это распространилось. Компьютеры в 79 других медицинских учреждениях были отключены.

Румынское агентство безопасности утверждает, что не знает, кто атаковал систему, но говорит, что приложение вымогателей ‘Backmydata’, вариант вируса Phobos ransomware, использовалось для шифрования данных из пораженных больниц.

DNSC сказал, “Как Директорат, так и другие занимаемые кибербезопасными властями, участвующие в анализе этого инцидента, РЕКОМЕНДУЮТ не связываться с атакующими и не выплачивать запрошенный выкуп!”

Румынским больницам было сказано следить за любыми требованиями выкупа от атакующих, не выключать системы для сохранения улик и проводить очистку системы перед восстановлением систем с использованием безопасных, актуальных резервных копий.

DNSC добавило, что “нет никаких индикаций” на то, что какие-либо данные были украдены.