U razornom sajber napadu, preko stotinu zdravstvenih ustanova u Rumuniji postalo je žrtva napada ransomware-a, ometajući kritične operacije i ugrožavajući brigu o pacijentima, otkrivaju lokalni mediji.
Napad, koji je ciljao na široko korišćeni medicinski informacioni sistem, odigrao se preko noći u ponedeljak, ostavljajući doktore i osoblje da se bore da pribegnu olovci i papiru jer su kompjuterski sistemi postali nedostupni.
Rumunski sajber zvaničnici brzo su odgovorili, izvještavajući da su nedavne sigurnosne kopije podataka značajno smanjile utjecaj napada. Ministarstvo zdravlja, u saradnji sa IT stručnjacima i stručnjacima za sajber bezbednost iz Nacionalne direkcije za sajber bezbednost (DNSC), aktivno istražuje incident kako bi identifikovali počinioce.
Napad ransomware-a prisiljava bolnice da odu van mreže
Prema DNSC-u, početna meta napada bila je pedijatrijska bolnica u Piteštiju, a kasnije je pogođeno još 25 bolnica. Pogođene bolnice uključuju dječje i hitne ustanove, dok su dodatni medicinski centri odlučili da se iz predostrožnosti isključe iz mreže.
Kako se istrage nastavljaju, dodatnih 79 zdravstvenih ustanova isključilo je svoje sisteme kako bi utvrdilo da li su kompromitovani.
Sajber-iznuđivači koji stoje iza napada tražili su pozamašnu otkupninu od 3.5 bitkoina, što je ekvivalentno preko 130,000 funti, kako bi otključali vitalne datoteke koje su zlonamjerno šifrirali.
Do danas, tržišna kapitalizacija kriptovaluta dostigla je 1.86 bilion dolara. Grafikon: TradingView.com
Iako se očekuje da će se bolnice sa nedavnim rezervnim kopijama podataka oporaviti relativno brzo, posledice po pacijente će verovatno biti duboke. Brojne bolnice morale su iz predostrožnosti isključiti uređaje povezane s internetom, što bi potencijalno moglo utjecati ne samo na rezervaciju i vođenje evidencije, već i na osnovnu medicinsku opremu kao što su MRI skeneri.
Ovaj napad ransomware-a podsjeća na sličan incident koji se dogodio u Ujedinjenom Kraljevstvu 2017. Tokom tog napada, 80 od 236 bolničkih trustova širom Engleske je prekinuto, što je dovelo do otkazivanja ili ponovnog zakazivanja skoro 7,000 termina. NHS je prepoznao potrebu za poboljšanjem i kao odgovor uveo razne promjene.
Slika: Freepik
Učestalost napada Ransomware-a
Napadi ransomware-a koji zahtijevaju plaćanja u Bitcoin-u nisu neuobičajeni. U septembru su Britanski Nacionalni centar za sajber sigurnost (NCSC) i Nacionalna agencija za kriminal (NCA) objavili izvještaj u kojem se naglašava sve veća učestalost napada ransomware-a.
U maju 2017. godine, NHS se suočio sa ogromnom prijetnjom ransomware-a poznatom kao zloglasni napad "WannaCry", koji je izazvao široke poremećaje u bolnicama širom zemlje.
Iako je vrsta zlonamjernog softvera korištena u rumunskom napadu identificirana, odgovorna grupa ostaje neidentifikovana. Zahtjev za otkupninom uključuje samo adresu e-pošte, ostavljajući vlastima na ograničene tragove.
Vrijedi napomenuti da je izvještaj Immunefi-ja iz 2023. otkrio da je deset najvećih isplata otkupnine na globalnom nivou iznosilo skoro 70 miliona dolara u Bitcoinu. U izvještaju se također navodi da su ruski hakerski kolektivi pretežno odgovorni za postavljanje takvog zlonamjernog softvera. Međutim, do sada nijedan entitet nije preuzeo odgovornost za napad na ransomware na rumunske bolnice.
Incident služi kao oštar podsjetnik na sveprisutnu prijetnju koju predstavljaju sajber kriminalci i kritičnu potrebu za snažnim mjerama sajber sigurnosti kako bi se zaštitile osjetljive informacije i vitalna infrastruktura.
Istaknuta slika sa iStock-a, grafikon sa TradingView-a
Izvor: https://bitcoinist.com/bitcoin-ransomware-cripples-hospitals-in-romania/