SRI. Romanian tiedotuspalvelu antoi tänään julkisen tiedonannon ongelmasta, josta puhuin teille toissapäivänä, kun kerroin, että Romanian viranomaiset antavat erittäin tärkeän varoituksen. Tarkemmin sanottuna kerroin teille, että CERT-RO:lta tuli varoitus koskien Romaniassa lääketieteellisiä laitoksia vastaan tehtyjä lunnasohjelmahyökkäyksiä, ja SRI:n toimijat vahvistivat tämän erillisellä lehdistötiedotteella.
SRI. Laitosten asiantuntijoiden mukaan hakkerit hyökkäsivät "Victor Babeș" -sairaaloihin Bukarestissa sekä Alba Iuliassa, Dorohoissa ja Husissa ja saivat ne lunnasohjelmalla, ja uhrin tietokoneisiin ei ollut asennettu virustorjuntaa. BadRabbit on lunnasohjelma, joka tartutti 4 sairaalaa, SRI:n antamien tietojen mukaan asiantuntijat sanovat, että melkein mikä tahansa virustorjuntaratkaisu voi estää tämän haittaohjelman yrittäessään asentaa sitä.
SRI KRIITTINEN ILMOITUS Romanialle! Mitä ROMANIAlaisten TARVITSEE TIETÄÄ!
SRI. On erittäin vakavaa, että hoitolaitoksissa ei ollut asennettuna virustorjuntaratkaisuja, ja tämä olosuhteissa, joissa tärkeitä tietoja sairaalapotilaista säilytetään siellä olevissa tietokoneissa. Lisäksi on hyvin mahdollista, että henkilökuntaa ei ole koulutettu olemaan käyttämättä sähköpostilla saatuja tuntemattomia linkkejä, eikä vain sitä, ja SRI:n työntekijät eivät todellakaan osaa ratkaista tällaisia ongelmia, vaan vain puhdistaa järjestelmät .
"Tähän mennessä saamiemme tietojen perusteella CERT RO:n erityisnumeroon 1911 vastaanottamien ja Cyberint National Centerille välitettyjen raporttien perusteella havaitsimme, että BadRabbit ransomware vaikuttaa neljään sairaalaan: Victor Babeș - Bukarest, Huși, Dorohoi ja Alba Iulia. CNC-tiimi meni Victor Babeșin luo analysoimaan tilannetta ja poimimaan esineitä, joiden avulla voimme ymmärtää, miten infektio tapahtuu ja mihin toimenpiteisiin sen estämiseksi on ryhdyttävä. Tehtyjen alustavien analyysien perusteella on selvää, että tartunnan pysäyttämiseksi riittää minkä tahansa alalla tunnetun virustorjuntatuotteen asentaminen. Tartunta perustuu todennäköisesti sosiaaliseen manipulointiin (käyttäjän huijaamiseen) eikä järjestelmän haavoittuvuuden (heikkouden) hyödyntämiseen. Ransomware ei ole kovin monimutkainen, sillä se voidaan havaita millä tahansa klassisella virustorjuntatuotteella."
SRI. Nykyisestä tiedonannosta erillään terveysministeri Sorina Pintea olisi todennut, että on muitakin sairaaloita, jotka olisivat saaneet BadRabbit-tartunnan, mutta ei kertonut niiden nimiä. Mielenkiintoista kyllä, hän totesi, että jossain vaiheessa viranomaiset olisivat maksaneet 10.000 XNUMX euroa tällaisen kiristysohjelman saastuttaman verkon tietojen salauksen purkamisesta, mutta SRI ei koskaan kertonut asiasta mitään.
