Національне управління кібербезпеки Румунії (DNSC) повідомило про хакерську атаку на комп'ютерні мережі більше сотні лікарень програмами, що вимагають криптоактивів.
Програми атакували ІТ-системи, зашифрувавши дані і вимагаючи викуп в біткоінах обсягом $174 000. Безпосередній вплив кібер-вимагачів зазнали мережі 25 стаціонарних медичних закладів, які використовують інформаційну систему Hipocrate (HIS). Комп’ютери ще 79 лікарень було примусово відключено від комунікаційних мереж.
Експерти румунського агентства з кібербезпеки заявили, що для шифрування даних постраждалих медичних установ зловмисники застосували програму Backmydata, варіант програми-вимагача Phobos.
DNSC рекомендувала адміністраціям лікарень не вимикати заражені комп’ютери та ігнорувати вимогу хакерів про сплату викупу.
Минулого року аналітики компанії Chainalysis говорили, що виторг злочинців від використання програм-вимагачів впав більш ніж 40%. Основними причинами падіння доходів стали посилені заходи комп’ютерної безпеки, а також небажання жертв сплачувати відступні.