Ransomware trifft Rumänischen Krankenhäusern, stört Operationen

Mindestens vier Krankenhäuser in Rumänien waren die Treffer von ransomware Letzte Woche bei Angriffen der Rumänischen Geheimdienstes sagte, es vermutet wurden ins Leben gerufen, die von chinesischen Hackern.

Die Agentur, bekannt als SRI, sagte Healthcare-IT-News, dass ein team aus der National Cyberint Zentrum – SRI cyberintelligence Zentrum – wurde gebeten, zu gehen, um Victor Babeș, eine ansteckende und Tropische Krankheit-Krankenhaus in Bukarest, der Hauptstadt, zu „pick-up-Festplatten und bewerten Sie die Angriffe“ am 20 Juni.

Details sind unklar, aber die drei anderen Einrichtungen sind auch gesagt worden, die betroffen sind: ein Krankenhaus in Huși, Vaslui county, im Osten von Rumänien, eine in Dorohoi, Botoșani county, auch im östlichen Teil des Landes, und man in Câmpeni, Kreis Alba in Siebenbürgen.

In einer Erklärung von letzter Woche, die SRI sagte:

„Die vorläufige Analyse deutet darauf hin, dass die Installation von antivirus-anerkannt in der Branche ist genug, um die Infektion. Die meisten wahrscheinlich, die Infektion liegt, basierend auf social engineering (trickst den Benutzer) und nicht die Ausnutzung einer Schwachstelle (weakness) des Systems. Die ransomware ist nicht von hoher Komplexität, es kann detektiert werden, indem jede klassische antivirus-Produkt.“

Ein Sprecher sagte, Healthcare IT-Nachrichten am 27. Juni, waren Sie nicht in der Lage zu enthüllen zusätzliche Informationen aufgrund einer Laufenden Untersuchung.

WAS PASSIERT
„Die Nationalen Cyberint Zentrum vermuten, dass die Angreifer aus China stammen,“ das SRI-sagte am 21 Juni. „Die Stunden, wenn die chinesischen Hacker aktiv waren, und die Hinweise, die Links in den Nachrichten zu Fragen, um Lösegeld zu erpressen, wurden berücksichtigt. Können wir nicht bieten mehr details zu dieser Zeit.“

Experten glauben, dass die ransomware verbreiten sich durch E-Mails mit infizierten Anhänge, getarnt als Rechnungen und Flugtickets, Cătălin Aramă, general-Direktor der CERT-RO, der Rumänischen nationalen cybersecurity-und incident response team, sagte Sender Digi24.

Eine weitere Untersuchung, durchgeführt durch die Spezialisten von CERT-RO, Cyberint und Bitdefender angegeben, dass die Krankenhäuser wurden angegriffen, mit Maoloa Phobos und malware, nach Informationen veröffentlicht, die von CERT-RO.

„Maoloa ist Teil eines relativ neuen malware-Familie, die in der informatik Bedrohungen,“ er erklärt. „Erscheinen, im Februar 2019, Maoloa ist inspiriert von einer Familie von ransomware genannt GlobeImposter, mit denen es teilt viele gemeinsame Merkmale.

„Maoloa verbreitet sich über E-Mails mit infizierten Anhängen, sowie durch Hacker, die auf ungeschützte Remote-Desktop-Protokoll-Instanzen. Sobald das system infiziert ist, Maoloa verschlüsselt Dateien erstellt, mit der Office-suite, OpenOffice, PDF-Dokumente, text-Dateien, Datenbanken und multimedia-Dateien.“

Über Phobos, hieß es: „Die Phobos ransomware ist eine der vielen Varianten der produktivsten Crysys Familie. Phobos hauptsächlich verbreitet sich über die manuelle Infektion, die Hacker zu initiieren, die nach Verletzung der organisation durch ausgesetzt Instanzen von Remote-Desktop-Protokoll.

„Wenn Dokumente verschlüsselt sind, das Opfer wird gebeten, eine Nachricht zu senden, um einen anonymen E-Mail-Adresse zu etablieren, die den Preis für die Entschlüsselung, Preis variiert je nach Profil der Unternehmen und der geschätzte Umsatz.“

WARUM ES WICHTIG IST
Gesundheitsminister Sorina Pintea sagte Journalisten, dass eine Strafanzeige würde eingereicht werden, mit dem die Rumänische Direktion zur Untersuchung von Organisierter Kriminalität und Terrorismus.

Pintea sagte, die Angriffe hatten Betriebsunterbrechung, Verlangsamung der Aufnahmen und Entladungen, und dass ähnliche Angriffe hatte Krankenhäuser in Rumänien in der Vergangenheit. Der minister Sprach von 10.000 €wurde bezahlt, um Daten wiederherzustellen, nachdem eine cyberattack auf die Sighetu Marmaţiei kommunalen Krankenhaus in der Maramureș im Jahr 2017.

Jedoch, Dunca Daniel-Radu, jetzt manager der Anlage, sagte Rumänische Sender b1, dass das Krankenhaus nicht zahlen Lösegeld. Er fügte hinzu, dass es war unklar, ob die security-Firma zu helfen, Sie erholen sich nach dem Vorfall bezahlt die Summe erwähnt Pintea.

DER GRÖßERE TREND
Im Zuge der Cyber-Attacken, CERT-RO betonte, dass die Organisationen sollten nicht Höhle in die Forderungen der Erpresser-Hacker.

Diese Woche, die BBC berichtet, dass aluminium-Firma Norsk Hydro weigerte, das Lösegeld zu bezahlen beantragt, die von Internetkriminellen nach der Einnahme von 22.000 Computer offline ist, und die bereits verbrachte £45m wiederherstellen-Operationen.

CERT-RO-und das Gesundheitsministerium reagierte nicht auf eine Anforderung für Kommentar zum Zeitpunkt der Veröffentlichung.