Το νοσοκομείο CHwapi στο Βέλγιο υπέστη στις 17 Ιανουαρίου κυβερνοεπίθεση, με τους χάκερς να ισχυρίζονται ότι έχουν κρυπτογραφήσει 40 servers και 100 TB δεδομένων χρησιμοποιώντας το Windows BitLocker. Η κυβερνοεπίθεση είχε ως αποτέλεσμα το νοσοκομείο να ανακατευθύνει τους ασθενείς σε άλλα νοσοκομεία και να καθυστερήσει τις χειρουργικές επεμβάσεις. Ενώ οι υπηρεσίες του νοσοκομείου ανακάμπτουν αργά και οι χειρουργικές επεμβάσεις έχουν ξαναρχίσει, το CHwapi συνεχίζει να ακυρώνει ορισμένες υπηρεσίες και να ανακατευθύνει επείγοντα περιστατικά σε άλλα νοσοκομεία.
- Οι ενημερωτικές συνεδρίες για μελλοντικούς γονείς ακυρώθηκαν στις 20 και 21 Ιανουαρίου
- Οι συμβουλευτικές συνεδρίες συνεχίζονται
- Οι χειρουργικές επεμβάσεις συνεχίστηκαν στις 20 Ιανουαρίου
- Τα δεδομένα των ασθενών δεν έχουν παραβιαστεί
- Το κύκλωμα διανομής εμβολίων Covid σε MR / MRS δεν διακόπτεται
- Προς το παρόν, το CHwapi δεν δέχεται επείγοντα περιστατικά – οι ασθενείς μεταφέρονται σε άλλα νοσοκομεία
Σύμφωνα με τη L’Avenir, το CHwapi δέχθηκε επίθεση στις 17 Ιανουαρίου και ώρα 8:46 μ.μ. όταν οι εισβολείς κρυπτογράφησαν 80 από τους 300 servers, ωστόσο, το νοσοκομείο δεν έλαβε αίτημα λύτρων.
Οι χάκερς, των οποίων οι ταυτότητα δεν έχει αποκαλυφθεί ακόμα, δήλωσαν στο BleepingComputer ότι χρησιμοποίησαν το Windows BitLocker για να κρυπτογραφήσουν 40 servers και 100 TB δεδομένων. Μετά την κρυπτογράφηση των συσκευών, άφησαν σημειώματα λύτρων με το όνομα ransom.txt στους ελεγκτές domain και στους backup servers. Επιπλέον, οι επιτιθέμενοι ανέφεραν μέσω email στο BleepingComputer τα ακόλουθα: «Επιτεθήκαμε στο νοσοκομείο Chwapi στο Βέλγιο πριν από 2 ημέρες και δημιουργήσαμε σημειώματα λύτρων στους servers. Ωστόσο, η ομάδα πληροφορικής δεν έδωσε αυτές τις πληροφορίες στη διεύθυνση του νοσοκομείου. Η διεύθυνση του νοσοκομείου κυκλοφόρησε ένα δελτίο τύπου και είπε ότι δεν υπάρχει σημείωμα λύτρων, αλλά αυτό είναι ψέμα. Κάτι συμβαίνει.»
Αντί να χρησιμοποιεί ένα τυπικό ransomware, αυτή η hacking ομάδα χρησιμοποιεί off-the-shelf software, όπως το Windows BitLocker και το DiskCryptor, για να κρυπτογραφήσει αρχεία και να κλειδώσει την πρόσβαση στα διαμερίσματα δίσκου με κωδικό πρόσβασης. Επίσης, οι χάκερς επεσήμαναν στο BleepingComputer ότι δεν κρυπτογραφούν κάθε συσκευή στο δίκτυο, ενώ στοχεύουν μόνο servers που διαθέτουν μεγάλο όγκο αρχείων, όπως servers αρχείων και backup servers.
Για να επικοινωνήσει με τα θύματα, η εν λόγω hacking ομάδα δημιουργεί σημειώματα λύτρων που περιέχουν ένα Bitmessage ID, που μπορεί να χρησιμοποιηθεί για τη διαπραγμάτευση λύτρων.
Επιπλέον, η ομάδα δηλώνει ότι δεν αποτελεί μέρος μιας υπηρεσίας Ransomware-as-a-Service (RaaS) και δεν κλέβει ούτε διαρρέει δεδομένα. Αξίζει να αναφερθεί ότι ορισμένες ransomware συμμορίες έχουν δηλώσει ότι θα αποφύγουν την κρυπτογράφηση νοσοκομείων και θα παρέχουν δωρεάν αποκρυπτογράφο, εάν αυτά έχουν κρυπτογραφηθεί.
