Hipocrate (Hipocrate Information System)

Продукт
Разработчики: Hipocrate
Дата премьеры системы: февраль 2024 г.
Отрасли: Фармацевтика, медицина, здравоохранение

2024: 100 медицинских учреждений страны пострадали из-за атаки программы-вымогателя

12 февраля 2024 года Министерство здравоохранения Румынии сообщило о том, что более 100 медицинских учреждений страны пострадали из-за атаки программы-вымогателя. Компьютеры больниц оказались заблокированы, а файлы и базы данных зашифрованы, из-за чего воспользоваться ими невозможно.

Румынское национальное агентство кибербезопасности (DNSC) сообщило, что целью киберпреступников стала информационная система Hipocrate (Hipocrate Information System, HIS) — многоцелевая платформа управления здравоохранением, используемая медицинскими учреждениями по всей стране. В результате атаки многие больницы были отключены от интернета. Как минимум у 26 организаций закодирована информация.

Более 100 медицинских учреждений Румынии пострадали из-за атаки программы-вымогателя

«
В ночь с 11 на 12 февраля 2024 года произошла массовая кибератака с использованием программы-вымогателя, нацеленная на серверы, поддерживающие функционирование информационной системы HIS. Платформа не работает, файлы и базы данных зашифрованы, — говорится в сообщении минздрава.
»

Согласно результатам предварительного расследования, злоумышленники использовали вирус BackMyData — модификацию программы-вымогателя Phobos. Зловред эксплуатирует уязвимости протокола удаленного рабочего стола (RDP). Проникнув в систему, BackMyData отключает брандмауэры, шифрует данные и удаляет исходные файлы. После этого киберпреступники выдвигают требование выкупа за восстановление доступа к информации.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

По сведениям DNSC, в подавляющем большинстве пострадавших румынских больниц имеются последние резервные копии закодированных файлов, что, как ожидается, позволит относительно быстро восстановить работоспособность сервисов. Однако некоторые учреждения в последний раз делали резервные копии примерно за две недели до инцидента, а поэтому они могут столкнуться с более серьезными последствиями.[1]

Примечания



СМ. ТАКЖЕ (2)