Váltságdíjat követelnek a kibertámadás elkövetői

Agerpres

A Hippokratészről elnevezett informatikai platformot használó romániai kórházak közül kedden újabb ötöt érintett a Backmydata zsarolóvírussal végrehajtott kibertámadás, amelynek elkövetői 3,5 bitcoin (BTC), azaz körülbelül 157.000 euró váltságdíjat követelnek - tájékoztatott az Országos Kiberbiztonsági Igazgatóság (DNSC). A kibertámadás által érintett romániai kórházak száma ezzel 26-ra nőtt. A DNSC közleménye szerint további öt kórházban megerősítették a kiberbiztonsági incidenst, de egyelőre nincs adatszivárgásra utaló jel.
Az igazgatóság azt is közölte, hogy üzenetükeben a támadók nem nevezik meg az akciót magára vállaló csoport, csak egy e-mail címet adtak meg. 'Az igazgatóság és az incidens elemzésében részt vevő más kiberbiztonsági hatóságok egyaránt azt javasolják, hogy ne lépjenek kapcsolatba a támadókkal, és ne fizessék ki a követelt váltságdíjat' - olvasható az intézmény közleményében.

A Hippokratészről elnevezett platformot használó kórházak - akár érintettek, akár nem - hétfő óta egy sor tanácsot kaptak a helyzet kezelésére a kiberbiztonsági igazgatóságtól. Ezek közé tartozik, hogy a megtámadott rendszereket különítsék el a hálózat többi részétől, és szüntessék meg az internetkapcsolatukat; őrizzék meg a támadók üzenetének másolatát (ez az információ hasznos a hatóságok számára vagy a támadás további elemzéséhez); ne kapcsolják ki az érintett gépeket, mivel a kikapcsolás eltávolítja a közvetlen hozzáférésű memóriában (RAM) tárolt bizonyítékokat; gyűjtsék össze és őrizzék meg az összes releváns rendszernaplóadatot az érintett eszközökről, hálózati berendezésekről, tűzfalakról; a rendszernaplók alapján állapítsák meg, hogy milyen mechanizmus révén került veszélybe az informatikai infrastruktúra; haladéktalanul tájékoztassák az összes alkalmazottat, és értesítsék az érintett ügyfeleket és üzleti partnereket az incidensről és annak mértékéről; állítsák helyre az érintett rendszereket az adatmentések alapján, miután a rendszerek teljes körű tisztítását elvégezték; gondoskodjanak a szoftverek, alkalmazások és az operációs rendszer frissüléséről, hogy minden ismert sebezhetőséget kijavítsanak.
Az Országos Kiberbiztonsági Igazgatóság hétfőn arról tájékoztatott, hogy a Hippokratészről elnevezett informatikai platformot használó kórházak közül 21-et érintett a Backmydata zsarolóvírussal végrehajtott kibertámadás, amelynek elkövetői hozzáférhetetlenné tették az intézmények szerverein tárolt adatokat. A közlemény szerint a piteşti-i gyermekkórházat érte elsőként támadás még szombaton. A többi egészségügyi intézmény informatikai rendszerét vasárnap és hétfőn vették célba az online bűnözők.
Erdélyben a temesvári szívkórház, a nagybányai megyei sürgősségi kórház és a máramarosszigeti városi kórház volt érintett; a kedden megtámadott öt kórház közül egy erdélyi, a brádi (Hunyad megyei) tüdőszanatórium.
A DNSC hétfői közleménye szerint az érintett intézmények többsége rendelkezik friss biztonsági mentésekkel a szerverükön lévő adatokról, ami megkönnyítheti a helyreállításukat. Egy kórházban lehetnek gondok, ahol a legutóbbi biztonsági mentés 12 napja történt.
Az egészségügyi minisztérium közölte, hogy rendkívüli óvintézkedéseket foganatosítottak azokban a kórházakban is, amelyeket nem érintett a kibertámadás.