Gisteren vertelde ik je dat SRI heeft een belangrijke aankondiging gedaan over het feit dat bij sommige ziekenhuizen in Roemenië hun computernetwerken zijn gecompromitteerd door hackers. Een ransomware blokkeerde de computernetwerken van vier ziekenhuizen in Roemenië, waarbij de Victor Babes in Boekarest meer dan twee dagen volledig verlamd waren, en SRi weet wie dit heeft gedaan.
De SRI verklaarde dat hackers uit China achter de ransomware-aanval zaten die zich richtte op ziekenhuizen in Roemenië. Deze conclusie werd getrokken na analyse van de manier waarop de aanval werd uitgevoerd. Het vermelden van de uren waarop deze aanval plaatsvond hielp de SRI om tot de conclusie te komen dat de hackers van Chinese afkomst zijn, en dat de ogen dus ook op dit land gericht zijn.
De SRI zei dat bijna elke vorm van gewone antivirussoftware de aanval die ziekenhuizen in Roemenië lamlegde had kunnen blokkeren, maar dat ze zoiets niet hadden geïnstalleerd. Van sommige patiënten werd hun behandeling geweigerd vanwege de aanval, en de minister van Volksgezondheid zei dat het mogelijk is dat andere medische instellingen ook getroffen werden. De SRI zei dat er zeker anderen zijn die het doelwit zijn van toekomstige aanvallen.
“Wat betreft de cyberaanvallen op ziekenhuizen vermoedt het Nationaal Cyberint Centrum dat de aanvallers van Chinese afkomst zijn. Ze werden berekend door rekening te houden met de uren dat de Chinese hackers actief waren en de aanwijzingen die in de losgeldberichten waren achtergelaten. Meer details kunnen we u op dit moment niet geven."
