Το νοσοκομείο αποκατάστασης Saint Gheorghe στο Botoşani (Recuperare Sfântul Gheorghe) της Ρουμανίας αντιμετώπισε μια κακόβουλη επίθεση ransomware τον περασμένο Δεκέμβριο, η οποία έκτοτε εμπόδισε τις ιατρικές δραστηριότητες. Σε αντάλλαγμα για την αποκρυπτογράφηση των δεδομένων στους servers τους, οι χάκερ απαίτησαν το εκβιαστικό ποσό των 3 Bitcoin.
Δείτε επίσης: Royal ransomware: Ανέλαβε την ευθύνη για την επίθεση στο QUT
Όπως και το καλοκαίρι του 2019, τέσσερα άλλα νοσοκομεία στη Ρουμανία δέχθηκαν ανάλογη επίθεση. Φαίνεται ότι οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση μέσω απομακρυσμένης σύνδεσης που είχε δημιουργήσει μία από τις εταιρείες συντήρησης. Οι εισβολείς διείσδυσαν στο σύστημα και κρυπτογράφησαν τη βάση δεδομένων του Δεκεμβρίου, προτού αφήσουν ένα σημείωμα που απαιτούσε 3 Bitcoin (ή περίπου 46.400 ευρώ) ως λύτρα.
Δείτε επίσης: Exchange servers: Ευάλωτοι σε επιζήμιες επιθέσεις ProxyNotShell
Λόγω της πολυπλοκότητας της επίθεσης, ένας συνδυασμός επιστημόνων πληροφορικής από το DIICOT και αναλυτών από τη ρουμανική εταιρεία antivirus BitDefender δεν κατάφεραν να αποκρυπτογραφήσουν τα αρχεία, όπως αναφέρει το Monitorul de Botosani.
Ο γιατρός και διευθυντής του νοσοκομείου Saint Gheorghe Cătălin Dascălescu δηλώνει: “Έχουμε ήδη ενημερώσει τόσο την Εθνική Διεύθυνση Κυβερνοασφάλειας όσο και την DIICOT, έτσι ώστε να πραγματοποιηθεί μια πλήρη έρευνα. Καθώς περιμένουμε τα αποτελέσματά τους, δεν είμαι σε θέση να πω πολλά περισσότερα αυτή τη στιγμή- ωστόσο η ελπίδα μας είναι ότι από τη Δευτέρα οι ιατρικές δραστηριότητες θα είναι σε θέση να συνεχιστούν κανονικά.”
Δείτε επίσης: Η ομάδα Ghostwriter που συνδέεται με τη Ρωσία επιτίθεται στην Πολωνία
Το γεγονός ότι η βάση δεδομένων του νοσοκομείου είναι κρυπτογραφημένη αποδεικνύεται σημαντικό εμπόδιο στην υποβολή των υπηρεσιών που παρασχέθηκαν για τον τελευταίο μήνα του 2022, πράγμα που σημαίνει ότι δεν μπορεί να πληρωθεί γι’ αυτές. Παρόλο που οι εκπρόσωποι του Οργανισμού Ασφάλισης Υγείας (CAS) ανέφεραν ότι διερευνούν επιλογές ώστε να μπορούν να εκδοθούν ακόμη οι μισθοί, η καθυστέρηση αυτή μπορεί να αποδειχθεί ανησυχητική αν δεν βρεθεί γρήγορα λύση.
Οι επιθέσεις ransomware αποτελούν σοβαρή απειλή για τα νοσοκομεία και άλλους οργανισμούς υγειονομικής περίθαλψης σε όλο τον κόσμο. Μπορούν να οδηγήσουν σε καθυστερήσεις στην παροχή περίθαλψης και μπορεί ακόμη και να θέσουν σε κίνδυνο τη ζωή των ασθενών, εάν οι ιατρικές συσκευές μολυνθούν από κακόβουλο λογισμικό.
Πηγή πληροφοριών: nationalcybersecurity.com
