Mintegy 157 ezer euró váltságdíjat követelnek a kórházakat támadó hackerek

Három és fél Bitcoin – mintegy 157 000 euró – értékű váltságdíjat követelnek azok a hackerek, akik vasárnap és hétfőn romániai kórházak ellen indítottak kibertámadást – tájékoztat az Országos Kiberbiztonsági Igazgatóság (DNSC).

A hivatal legfrissebb tájékoztatása szerint február 10. óta összesen 25 egészségügyi intézményt támadtak meg hackerek. Egyetlen székelyföldi intézmény sincs a megtámadott kórházak között, a tágabb értelemben vett Erdélyből egy temesvári, egy nagybányai, egy máramarosszigeti, és egy Hunyad megyei intézményt ért eddig támadás. A közlemény szerint a piteşti-i gyermekkórházat érte elsőként támadás még szombaton. A többi egészségügyi intézmény informatikai rendszerét vasárnap és hétfőn vették célba a bűnözők.

Az igazgatóság tájékoztatása szerint eddig nem jelentkezett egy konkrét csoport vagy személy elkövetőként, csupán egy email-címet adtak meg. Állításuk szerint azt javasolták az érintett kórházaknak, hogy ne lépjenek kapcsolatba az elkövetőkkel, és ne fizessenek.

Az Országos Kiberbiztonsági Igazgatóság (DNSC) hétfő este arról tájékoztatott, hogy a Hippokratészről elnevezett informatikai platformot használó kórházak érintettek a Backmydata zsarolóvírussal végrehajtott kibertámadásban. Az elkövetők hozzáférhetetlenné tették az intézmények szerverein tárolt adatokat.

A Hippokratészről elnevezett platformot használó kórházak – akár érintettek, akár nem – hétfő óta egy sor tanácsot kaptak a helyzet kezelésére a kiberbiztonsági igazgatóságtól. Ezek közé tartozik, hogy a megtámadott rendszereket különítsék el a hálózat többi részétől, és szüntessék meg az internetkapcsolatukat; őrizzék meg a támadók üzenetének másolatát (ez az információ hasznos a hatóságok számára vagy a támadás további elemzéséhez); ne kapcsolják ki az érintett gépeket, mivel a kikapcsolás eltávolítja a közvetlen hozzáférésű memóriában (RAM) tárolt bizonyítékokat; gyűjtsék össze és őrizzék meg az összes releváns rendszernaplóadatot az érintett eszközökről, hálózati berendezésekről, tűzfalakról; a rendszernaplók alapján állapítsák meg, hogy milyen mechanizmus révén került veszélybe az informatikai infrastruktúra; haladéktalanul tájékoztassák az összes alkalmazottat, és értesítsék az érintett ügyfeleket és üzleti partnereket az incidensről és annak mértékéről; állítsák helyre az érintett rendszereket az adatmentések alapján, miután a rendszerek teljes körű tisztítását elvégezték; gondoskodjanak a szoftverek, alkalmazások és az operációs rendszer frissüléséről, hogy minden ismert sebezhetőséget kijavítsanak.

Közben a szervezett bűnözés és terrorizmus elleni ügyészség (DIICOT) büntetőeljárást indított a zsarolóvírusos kibertámadások ügyében. A DIICOT keddi közleménye szerint az ügyészséget hétfőn értesítették a romániai állami kórházak integrált informatikai rendszerét kezelő cégek, hogy vasárnap és hétfőn azonosítatlan személyek zsarolóvírussal támadták meg a rendszert, ami ennek következtében működésképtelenné vált, és a támadók az adatbázisban levő adatokat is titkosították.

Az informatikai rendszerekhez való jogosulatlan hozzáférés, a rendszerek működésének megzavarása és a számítógépes programokkal vagy eszközökkel végzett illegális műveletek bűncselekménye miatt folyik nyomozás – közölte az ügyészség. A vádhatóság egyelőre a gyanú megalapozottságát vizsgálja.