SRI. De Roemeense Informatiedienst heeft vandaag een openbare mededeling gedaan over een probleem waar ik onlangs met u over sprak, toen ik u vertelde dat de autoriteiten in Roemenië een uiterst belangrijke waarschuwing geven. Om precies te zijn, toen vertelde ik u dat er een waarschuwing kwam van CERT-RO met betrekking tot de ransomware-aanvallen die in Roemenië worden uitgevoerd tegen medische instellingen, en die van de SRI bevestigden dit via een afzonderlijk persbericht.
SRI. Volgens deskundigen van de instelling werden de "Victor Babeș"-ziekenhuizen in Boekarest, plus die in Alba Iulia, Dorohoi en Husi, aangevallen en besmet met ransomware door hackers, waarbij op de computers van het slachtoffer geen antivirusprogramma was geïnstalleerd. BadRabbit is de ransomware die de vier ziekenhuizen heeft geïnfecteerd, volgens de informatie van de SRI. Experts zeggen dat vrijwel elke antivirusoplossing deze malware kan blokkeren wanneer ze deze proberen te installeren.
SRI KRITISCHE AANKONDIGING voor Roemenië! Wat Roemenen moeten weten!
SRI. Het is zeer ernstig dat de medische instellingen geen antivirusoplossingen hebben geïnstalleerd, en dit in de omstandigheden waarin belangrijke gegevens over ziekenhuispatiënten daar op de computers worden bewaard. Bovendien is het heel goed mogelijk dat het personeel niet is opgeleid om geen toegang te krijgen tot onbekende links die per e-mail zijn ontvangen, en niet alleen dat, en dat degenen van de SRI niet echt weten hoe ze dit soort problemen moeten oplossen, maar alleen om de systemen op te schonen. .
"Uit de gegevens die we tot nu toe hebben, als resultaat van de rapporten ontvangen door CERT RO op speciaal nummer 1911 en doorgestuurd naar het Cyberint National Center, hebben we vastgesteld dat 4 ziekenhuizen getroffen zijn door de BadRabbit-ransomware: Victor Babeș - Boekarest, Huși, Dorohoi en Alba Iulia. Een CNC-team ging naar Victor Babeș om de situatie te analyseren en de artefacten op te halen waarmee we kunnen begrijpen hoe de infectie plaatsvindt en welke maatregelen moeten worden genomen om deze te stoppen. Uit de uitgevoerde voorlopige analyses blijkt dat het voldoende is om elk in de praktijk herkend antivirusproduct te installeren om de infectie te stoppen. De infectie is hoogstwaarschijnlijk gebaseerd op social engineering (het voor de gek houden van de gebruiker) en niet op het misbruiken van een kwetsbaarheid (zwakte) in het systeem. Ransomware is niet zo complex en kan door elk klassiek antivirusproduct worden gedetecteerd."
SRI. Los van de huidige communicatie zou de minister van Volksgezondheid, Sorina Pintea, hebben verklaard dat er andere ziekenhuizen zijn die besmet zouden zijn met BadRabbit, maar gaf geen details over hun namen. Interessant genoeg verklaarde ze dat de autoriteiten op een gegeven moment 10.000 euro zouden hebben betaald om gegevens te ontsleutelen van een netwerk dat besmet was met een dergelijk type ransomware, maar SRI heeft hierover nooit details verstrekt.
