V uničujočem kibernetskem napadu je več kot sto zdravstvenih ustanov v Romuniji postalo žrtev napada izsiljevalske programske opreme, ki je motila kritične operacije in ogrozila oskrbo bolnikov, poročajo lokalni mediji.
Napad, katerega tarča je bil široko uporabljan medicinski informacijski sistem, se je zgodil čez noč na ponedeljek, pri čemer so zdravniki in osebje morali uporabljati pisalo in papir, saj so bili računalniški sistemi nedostopni.
Romunski kibernetski uradniki so se hitro odzvali in poročali, da so nedavne varnostne kopije podatkov znatno zmanjšale učinek napada. Ministrstvo za zdravje v sodelovanju z informatiki in strokovnjaki za kibernetsko varnost iz Nacionalnega direktorata za kibernetsko varnost (DNSC) aktivno preiskuje incident, da bi odkrili storilce.
Napad izsiljevalske programske opreme prisili bolnišnice, da ostanejo brez povezave
Po navedbah DNSC je bila prva tarča napada pediatrična bolnišnica Pitesti, nato pa je bilo prizadetih še 25 drugih bolnišnic. Prizadete bolnišnice vključujejo otroške ustanove in ustanove za nujno pomoč, dodatni zdravstveni centri pa so se kot previdnostni ukrep odločili za izklop povezave.
Medtem ko se preiskave nadaljujejo, je dodatnih 79 zdravstvenih ustanov onemogočilo svoje sisteme, da bi ugotovili, ali so bili ogroženi.
Kibernetski izsiljevalci, ki stojijo za napadom, so zahtevali visoko odkupnino v višini 3.5 bitcoina, kar ustreza več kot 130,000 GBP, za odklepanje vitalnih datotek, ki so jih zlonamerno šifrirali.
Na današnji dan je tržna kapitalizacija kriptovalut dosegla 1.86 bilijona dolarjev. Graf: TradingView.com
Medtem ko se pričakuje, da si bodo bolnišnice z nedavnimi varnostnimi kopijami podatkov relativno hitro opomogle, bodo posledice za bolnike verjetno globoke. Številne bolnišnice so morale kot previdnostni ukrep odklopiti naprave, povezane z internetom, kar lahko vpliva ne le na rezervacije in vodenje evidenc, temveč tudi na bistveno medicinsko opremo, kot je skener MRI.
Ta napad z izsiljevalsko programsko opremo spominja na podoben incident, ki se je leta 2017 zgodil v Združenem kraljestvu. Med tem napadom je bilo moteno delovanje 80 od 236 bolnišničnih skladov po vsej Angliji, kar je povzročilo odpoved ali prerazporeditev skoraj 7,000 terminov. NZS je priznala potrebo po izboljšavah in v odgovor na to uvedla različne spremembe.
Slika: Freepik
Pogostost napadov izsiljevalske programske opreme
Napadi izsiljevalske programske opreme, ki zahtevajo plačila v bitcoinih, niso neobičajni. Septembra sta Nacionalni center za kibernetsko varnost Združenega kraljestva (NCSC) in Nacionalna agencija za boj proti kriminalu (NCA) objavila poročilo, ki poudarja vse pogostejše napade z izsiljevalsko programsko opremo.
Maja 2017 se je NZS soočil z veliko grožnjo izsiljevalske programske opreme, znano kot zloglasni napad »WannaCry«, ki je povzročil obsežne motnje v bolnišnicah po vsej državi.
Čeprav je vrsta zlonamerne programske opreme, uporabljene v romunskem napadu, identificirana, odgovorna skupina ostaja neznana. Zahteva po odkupnini vključuje samo e-poštni naslov, tako da imajo oblasti omejene sledi, ki jih morajo slediti.
Omeniti velja, da je poročilo Immunefi iz leta 2023 razkrilo, da je prvih deset plačil odkupnine na svetu znašalo skoraj 70 milijonov dolarjev v bitcoinih. Poročilo je tudi navedlo, da so za uvajanje takšne zlonamerne programske opreme v glavnem odgovorne ruske hekerske skupine. Vendar do zdaj še noben subjekt ni prevzel zaslug za napad z izsiljevalsko programsko opremo na romunske bolnišnice.
Incident služi kot oster opomin na vedno prisotno grožnjo, ki jo predstavljajo kibernetski kriminalci, in nujno potrebo po robustnih ukrepih kibernetske varnosti za zaščito občutljivih informacij in vitalne infrastrukture.
Predstavljena slika iz iStock, grafikon iz TradingView
Vir: https://bitcoinist.com/bitcoin-ransomware-cripples-hospitals-in-romania/