Romanya’daki yaklaşık 100 hastane, tıbbi tesis ve hastaneyi etkileyen, hızla yayılan fidye yazılımı enfeksiyonu, üçüncü taraf bir sağlık platformu sağlayıcısındaki enfeksiyonla başladı.
Romanya Ulusal Siber Güvenlik Müdürlüğü (DNSC), fidye yazılımının, Romen Soft Company (RSC) tarafından satılan entegre bir sağlık yönetim sistemi platformu olan Hipocrate Bilgi Sisteminden (HIS) kaynaklandığını söyledi.
Romanya’daki Pitesi Pediatri Hastanesi, 10 Şubat’ta domino etkisi yaratan siber saldırının bilinen ilk kurbanı oldu ve diğer hastaneler de 11 Şubat ve 12 Şubat’ta vuruldu. Kimliği belirlenemeyen saldırganlar, Phobos fidye yazılımı ailesinin bir akrabası olan Backmydata kötü amaçlı yazılımını düşürdü. — ve 3,5 BTC veya 157.000 euro talep etti.
“Etkilenen hastanelerin çoğunun, etkilenen sunuculardan veri yedeklemeleri var; verileri nispeten yakın zamanda (1-2-3 gün önce) kaydedildi, ancak verileri 12 gün önce kaydedilen bir tanesi hariç. Bu, hizmetlerin ve verilerin daha kolay geri yüklenmesine olanak sağlayabilir. ,” DNSC dedi.