Hipocrate (Hipocrate Information System)

2024: 100 медицинских учреждений страны пострадали из-за атаки программы-вымогателя

12 февраля 2024 года Министерство здравоохранения Румынии сообщило о том, что более 100 медицинских учреждений страны пострадали из-за атаки программы-вымогателя. Компьютеры больниц оказались заблокированы, а файлы и базы данных зашифрованы, из-за чего воспользоваться ими невозможно.

Румынское национальное агентство кибербезопасности (DNSC) сообщило, что целью киберпреступников стала информационная система Hipocrate (Hipocrate Information System, HIS) — многоцелевая платформа управления здравоохранением, используемая медицинскими учреждениями по всей стране. В результате атаки многие больницы были отключены от интернета. Как минимум у 26 организаций закодирована информация.

Hipocrate

В ночь с 11 на 12 февраля 2024 года произошла массовая кибератака с использованием программы-вымогателя, нацеленная на серверы, поддерживающие функционирование информационной системы HIS. Платформа не работает, файлы и базы данных зашифрованы, — говорится в сообщении минздрава.

Согласно результатам предварительного расследования, злоумышленники использовали вирус BackMyData — модификацию программы-вымогателя Phobos. Зловред эксплуатирует уязвимости протокола удаленного рабочего стола (RDP). Проникнув в систему, BackMyData отключает брандмауэры, шифрует данные и удаляет исходные файлы. После этого киберпреступники выдвигают требование выкупа за восстановление доступа к информации.Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 298.7 т

По сведениям DNSC, в подавляющем большинстве пострадавших румынских больниц имеются последние резервные копии закодированных файлов, что, как ожидается, позволит относительно быстро восстановить работоспособность сервисов. Однако некоторые учреждения в последний раз делали резервные копии примерно за две недели до инцидента, а поэтому они могут столкнуться с более серьезными последствиями.^[1]

Примечания