Търсене
Close this search box.

Рансъмуер атака удари 21 румънски болници, други 79 минаха офлайн

Най-малко 21 болници в Румъния са били изключени от мрежата, след като атака с откуп е сринала системата им за управление на здравеопазването.

Информационната система Hipocrate (HIS), използвана от болниците за управление на медицинската дейност и данните на пациентите, е била обект на атака през уикенда и сега е офлайн, след като базата ѝ данни е била криптирана.

„През нощта на 11 срещу 12 февруари 2024 г. масирана кибератака с рансъмуер беше насочена към производствените сървъри, на които работи информационната система HIS. В резултат на атаката системата не работи, а файловете и базите данни са криптирани“, съобщи румънското Министерство на здравеопазването.

„Инцидентът се разследва от ИТ специалисти, включително експерти по киберсигурност от Националната дирекция за киберсигурност (DNSC), и се оценяват възможностите за възстановяване.

„Извънредни предпазни мерки са активирани и за другите болници, които не са засегнати от атаката“.

Атаката с цел получаване на откуп засегна различни болници в Румъния, включително регионални и онкологични центрове, и в момента екип от експерти по киберсигурност на DNSC разследва киберинцидента.

DNSC съветва да не се свързват с ИТ екипите на засегнатите болници, „за да могат да се съсредоточат върху възстановяването на ИТ услугите и данните“.

Списъкът на засегнатите болници беше актуализиран след информация, споделена от DNSC  и включва:

Педиатрична болница Питещ
Окръжна болница за спешна помощ в Бузъу
Окръжна болница за спешна помощ Слобозия
„Сф. Апостол Андрей“ Спешна окръжна клинична болница Констанца
Окръжна болница за спешна помощ в Питещ
Военна спешна болница „Д-р Александру Гафенку“ Констанца
Институт по сърдечно-съдови заболявания Тимишоара
Спешна окръжна болница „Д-р Константин Оприш“ Бая Маре
Общинска болница Сигету Мармацей
Окръжна болница за спешна помощ в Търговище
Клинична болница Колтя
Общинска болница Меджидия
Клиничен институт Фундени
Онкологичен институт „Проф. д-р Ал. Тресторяну“ Букурещ (IOB)
Регионален институт по онкология в Яш (IRO Iasi)
Болница по ортопедия и травматология Ажуга
Градска болница, Баичой
Спешна болница за пластична, реконструктивна и изгаряща хирургия Букурещ (Emergency Hospital for Plastic, Reconstructive and Burn Surgery Bucharest)
Болница за хронични заболявания Sf. Luca
Клинична болница C.F. № 2 Букурещ
Медицински център MALP SRL Moinești

Обратно към хартията

След като системите бяха изключени или затворени, лекарите бяха принудени да се върнат към писането на рецепти и воденето на документация на хартия.

„След като 400 компютъра и сървъри бяха изключени, работихме предимно на хартия“, казва пред Agerpres управителят на IRO Iasi Мирела Гросу.

„Имам предвид, че правехме записи за непрекъснат прием на хартия, записи за дневен прием на хартия, пишехме препоръки за медицински изследвания на хартия. Всичко се правеше на хартия, точно както преди години.“

„Всички сървъри са изключени. Интернет също е изключен, така че няма да има загуба, изтичане на данни или нещо друго“, допълни системният инженер Флорин Трандабац.

Засега няма информация каква операция за рансъмуер е криптирала платформата за управление на медицинските услуги на болниците и дали по време на инцидента са били откраднати и лични или медицински данни на пациентите.

RSC (Romanian Soft Company SRL), доставчикът на софтуерни услуги, който стои зад здравната система Hipocrate, все още не е направил публично изявление относно този инцидент.

Румънската национална дирекция за киберсигурност (DNSC) съобщава, че нападателите са използвали Backmydata ransomware за криптиране на данните на болниците – вариант на ransomware от семейството на Phobos.

Общо 21 болници са били засегнати от атаката, а 79 други, използващи HIS, са изключили системите си от мрежата като предпазна мярка, докато инцидентът се разследва.

„Повечето от засегнатите болници имат резервни копия на данните на засегнатите сървъри, като данните са запазени сравнително скоро (преди 1-2-3 дни), с изключение на една, чиито данни са запазени преди 12 дни“, заявиха от ДНСК.

 

 

Източник: По материали от Интернет

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
Бъдете социални
Още по темата
11/04/2024

CISA нарежда на агенциите, ...

CISA издаде нова спешна директива, с...
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
09/04/2024

Виетнамската група за кибер...

Новопоявила се група за киберпрестъпления, свързана...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!