Сети медицинских клиник Румынии стали жертвами криптовымогателей

Национальное управление кибербезопасности Румынии (DNSC) сообщило о хакерской атаке на компьютерные сети более сотни больниц программами, вымогающими криптоактивы.

Программы атаковали ИТ-системы, зашифровав данные и потребовав выкуп в биткоинах объемом $174 000.

Romania’s ongoing hospital ransomware attack is getting worse. Cyber security centre said last night that 21 hospitals have had computers encrypted. A chidren’s hospital was the first to get hit but now it’s spread. Computers in 79 other medical facilities have been unplugged pic.twitter.com/rdsX31VhFd

— Joe Tidy (@joetidy) February 13, 2024

Непосредственному воздействию кибер-вымогателей подверглись сети 25 стационарных медицинских учреждений, использующих информационную систему Hipocrate (HIS). Компьютеры еще 79 больниц были принудительно отключены от коммуникационных сетей.

Эксперты румынского агентства по кибербезопасности заявили, что для шифрования данных пострадавших медицинских учреждений злоумышленники применили приложение Backmydata, вариант программы-вымогателя Phobos. DNSC рекомендовала администрациям больниц не выключать зараженные компьютеры и игнорировать требование хакеров об уплате выкупа.

В прошлом году аналитики компании Chainalysis говорили, что выручка преступников от использования программ-вымогателей упала более чем 40%. Основными причинами падения доходов стали усиленные меры компьютерной безопасности, а также нежелание жертв платить отступные.