A kiberbiztonsági igazgatóság nem javasolja a kórházaknak, hogy váltságdíjat fizessenek a zsarolóknak

Az Országos Kiberbiztonsági Igazgatóság (DNSC) nyomatékos ajánlása, hogy a kórházak ne fizessenek váltságdíjat a Hippokratészról elnevezett informatikai rendszer (HIS) támadóinak, mivel ez amúgy sem szavatolná az adatok helyreállítását, és felbátorítja az online bűnözőket, idézi a hatóság csütörtöki közleményét az Agerpres.

A DNSC a hálózati számítógépek és szerverek távoli kapcsolatainak korlátozását, összetett jelszavak használatát és rendszeres megváltoztatását, a kritikus adatok biztonsági mentését és offline tárolását, illetve a titkosított adatok elkülönítését és megőrzését javasolja az egészségügyi intézményeknek.

Az igazgatóság szakértői azt tanácsolják a kórházi alkalmazottaknak, hogy ellenőrizzék víruskeresővel a bejövő e-maileket, különösen, ha gyanús mellékleteket vagy linkeket tartalmaznak, a gyanús leveleket pedig jelentsék az informatikai osztály munkatársainak.

Február 11-ről 12-re virradóra zsarolóvírusos támadás érte a HIS-t kifejlesztő és forgalmazó Romanian Soft Company (RSC) vállalatot. A DNSC adatai szerint az informatikai rendszert használó kórházak közül 26-nak okozott zavart a tevékenységében a támadás. Szerdán a 27. intézmény, a Buzău megyei Smeeni kórháza is bejelentette, hogy megtámadták. Az RFI cikke szerint szerda délután már csak két kórház volt lekapcsolva a HIS rendszerről, a platform fejlesztője gyors megoldást ígért.

Mint írtuk, három és fél Bitcoin – mintegy 157 000 euró – értékű váltságdíjat követelnek a hackerek. A tágabb értelemben vett Erdélyből egy temesvári, egy nagybányai, egy máramarosszigeti, és egy Hunyad megyei intézményt ért eddig támadás.

Az elkövetők által használt Backmydata zsarolóvírus egy összetett algoritmus segítségével titkosítja a megtámadott rendszer adatállományának egy részét. A művelet után a vírus üzeneteket hagy a rendszerben a támadókkal való kapcsolatfelvétel és a váltságdíjfizetés módozatainak részleteiről.

A titkosítást követően a kártevő két váltságdíjfizetési feljegyzést (info.hta és info.txt) biztosít, amelyekben részletesen leírja a támadókkal való kapcsolatfelvételhez és a váltságdíjfizetés részleteinek beállításához szükséges lépéseket.