U razornom kibernetičkom napadu više od stotinu zdravstvenih ustanova u Rumunjskoj postalo je žrtvama napada ransomwarea, prekidajući kritične operacije i ugrožavajući skrb o pacijentima, otkrivaju izvješća lokalnih medija.
Napad, koji je bio usmjeren na naširoko korišteni medicinski informacijski sustav, dogodio se tijekom noći na ponedjeljak, ostavljajući liječnike i osoblje da se muče pribjegavajući olovci i papiru dok su računalni sustavi bili nedostupni.
Rumunjski cyber dužnosnici su brzo reagirali, izvijestivši da su nedavne sigurnosne kopije podataka značajno smanjile učinak napada. Ministarstvo zdravstva u suradnji s informatičarima i stručnjacima za kibernetičku sigurnost iz Nacionalne uprave za kibernetičku sigurnost (DNSC) aktivno istražuje incident kako bi se identificirali počinitelji.
Napad ransomwarea prisiljava bolnice da budu izvan mreže
Prema DNSC-u, početna meta napada bila je Pedijatrijska bolnica u Pitestiju, a potom je pogođeno još 25 bolnica. Pogođene bolnice uključuju dječje i hitne ustanove, a dodatni medicinski centri odlučili su se isključiti iz mreže kao mjeru predostrožnosti.
Dok istrage traju, dodatnih 79 zdravstvenih ustanova isključilo je svoje sustave kako bi se utvrdilo jesu li ugroženi.
Cyber iznuđivači koji stoje iza napada tražili su pozamašnu otkupninu od 3.5 Bitcoina, što je ekvivalentno preko £130,000, za otključavanje vitalnih datoteka koje su zlonamjerno šifrirali.
Na današnji dan tržišna kapitalizacija kriptovaluta dosegla je 1.86 trilijuna dolara. Grafikon: TradingView.com
Iako se očekuje da će se bolnice s nedavnim sigurnosnim kopijama podataka relativno brzo oporaviti, posljedice za pacijente vjerojatno će biti duboke. Brojne su bolnice morale isključiti uređaje povezane s internetom kao mjeru opreza, što je moglo utjecati ne samo na rezervacije i vođenje evidencije, već i na osnovnu medicinsku opremu poput skenera za magnetsku rezonancu.
Ovaj napad ransomwareom podsjeća na sličan incident koji se dogodio u Ujedinjenom Kraljevstvu 2017. Tijekom tog napada prekinuto je 80 od 236 bolničkih povjerenstava diljem Engleske, što je dovelo do otkazivanja ili ponovnog zakazivanja gotovo 7,000 termina. NHS je prepoznao potrebu za poboljšanjem i kao odgovor na to uveo razne promjene.
Slika: Freepik
Učestalost napada ransomwarea
Ransomware napadi koji zahtijevaju plaćanja u Bitcoinima nisu neuobičajeni. U rujnu su britanski Nacionalni centar za kibernetičku sigurnost (NCSC) i Nacionalna agencija za borbu protiv kriminala (NCA) objavili izvješće u kojem se ističe sve veća učestalost napada ransomwarea.
U svibnju 2017. NHS se suočio s velikom prijetnjom ransomwarea poznatom kao zloglasni napad "WannaCry", koji je prouzročio raširene poremećaje u bolnicama diljem zemlje.
Dok je vrsta zlonamjernog softvera korištenog u rumunjskom napadu identificirana, odgovorna skupina ostaje neidentificirana. Zahtjev za otkupninom uključuje samo adresu e-pošte, ostavljajući vlastima ograničene tragove za traženjem.
Vrijedno je napomenuti da je izvješće Immunefija za 2023. otkrilo da je deset najvećih isplata otkupnine na globalnoj razini iznosilo gotovo 70 milijuna dolara u Bitcoinima. Izvješće je također pokazalo da su ruski hakerski kolektivi pretežno odgovorni za postavljanje takvog zlonamjernog softvera. Međutim, do sada niti jedan entitet nije preuzeo odgovornost za napad ransomwareom na rumunjske bolnice.
Incident služi kao snažan podsjetnik na sveprisutnu prijetnju koju predstavljaju kibernetički kriminalci i kritičnu potrebu za snažnim mjerama kibernetičke sigurnosti za zaštitu osjetljivih informacija i vitalne infrastrukture.
Istaknuta slika s iStocka, grafikon s TradingViewa
Izvor: https://bitcoinist.com/bitcoin-ransomware-cripples-hospitals-in-romania/