SRI. Der rumänische Informationsdienst hat heute eine öffentliche Mitteilung zu einem Problem gemacht, über das ich Ihnen neulich gesprochen habe, als ich Ihnen mitteilte, dass die Behörden in Rumänien eine äußerst wichtige Warnung herausgeben. Genauer gesagt habe ich Ihnen gesagt, dass eine Warnung von CERT-RO bezüglich der Ransomware-Angriffe kam, die in Rumänien gegen medizinische Einrichtungen durchgeführt werden, und diejenigen vom SRI haben dies durch eine separate Pressemitteilung bestätigt.
SRI. Nach Angaben von Experten der Einrichtung wurden die „Victor Babeș“-Krankenhäuser in Bukarest sowie die Krankenhäuser in Alba Iulia, Dorohoi und Husi von Hackern angegriffen und mit Ransomware infiziert, wobei auf den Computern der Opfer kein Antivirenprogramm installiert war. Nach Angaben des SRI ist BadRabbit die Ransomware, die die vier Krankenhäuser infiziert hat. Experten sagen, dass fast jede Antivirenlösung diese Malware beim Versuch, sie zu installieren, blockieren kann.
SRI KRITISCHE ANKÜNDIGUNG für Rumänien! Was RUMÄNEN WISSEN MÜSSEN!
SRI. Es ist sehr gravierend, dass die medizinischen Einrichtungen keine Antivirenlösungen installiert haben, und dies unter Bedingungen, in denen wichtige Daten über Krankenhauspatienten in den Computern gespeichert sind. Darüber hinaus ist es sehr wahrscheinlich, dass das Personal nicht darin geschult wurde, nicht auf unbekannte Links zuzugreifen, die per E-Mail eingehen, und nicht nur das, und die Mitarbeiter des SRI wissen nicht wirklich, wie man Probleme dieser Art löst, sondern nur die Systeme bereinigt .
„Anhand der Daten, die uns bisher vorliegen, haben wir aufgrund der bei CERT RO unter der Sondernummer 1911 eingegangenen und an das Cyberint National Center weitergeleiteten Berichte festgestellt, dass vier Krankenhäuser von der BadRabbit-Ransomware betroffen sind: Victor Babeș – Bukarest, Huși, Dorohoi und Alba Iulia. Ein CNC-Team ging zu Victor Babeș, um die Situation zu analysieren und die Artefakte zu sammeln, die es uns ermöglichen zu verstehen, wie die Infektion auftritt und welche Maßnahmen ergriffen werden müssen, um sie zu stoppen. Aus den durchgeführten vorläufigen Analysen geht hervor, dass es zum Stoppen der Infektion ausreicht, ein beliebiges in der Praxis bekanntes Antivirenprodukt zu installieren. Die Infektion basiert höchstwahrscheinlich auf Social Engineering (Täuschung des Benutzers) und nicht auf der Ausnutzung einer Schwachstelle (Schwäche) im System. Ransomware ist nicht besonders komplex und kann von jedem klassischen Antivirenprodukt erkannt werden.“
SRI. Unabhängig von der aktuellen Mitteilung hätte Gesundheitsministerin Sorina Pintea erklärt, dass es weitere Krankenhäuser gebe, die mit BadRabbit infiziert gewesen wären, machte aber keine Angaben zu deren Namen. Interessanterweise gab sie an, dass die Behörden einst 10.000 Euro gezahlt hätten, um Daten aus einem Netzwerk zu entschlüsseln, das mit einer solchen Art von Ransomware infiziert war, SRI gab jedoch nie Einzelheiten dazu bekannt.
