2019: Атака четырёх румынских больниц
По меньшей мере четыре больницы в Румынии в конце июня 2019 года пережили атаку вируса-вымогателя, которую, по данным спецслужб страны (Romanian Intelligence Service), провели китайские хакеры.
Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользователей), а не уязвимость компьютерных систем.
По данным румынского центра по национальной кибербезопасности и реагированию на инциденты CERT-RO, медицинские учреждения были атакованы вирусами под названием Maoloa и Phobos. Это подтвердили и ИБ-компании Cyberint и Bitdefender.
Эксперты говорят, что Maoloa распространяется через электронные письма с зараженными вложенными файлами, а также хакерами, которые получили доступ к незащищённым виртуальным машинам, работающим в рамках Remote Desktop Protocol. После заражения системы Maoloa шифрует файлы, созданные с помощью пакета Office и OpenOffice, а также документы PDF, текстовые файлы, базы данных и мультимедийные файлы. Что касается Phobos, то он распространяется преимущественно вручную после взлома.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке
Министр здравоохранения Румынии Сорина Пинтеа (Sorina Pintea) рассказала журналистам, что нападение хакеров парализовало работу больницы. В частности, начались проблемы с приёмом и выпиской пациентов. Она также напомнила, что подобные кибератаки на медицинские учреждения в стране уже случались: в 2017 году злоумышленникам заплатили выкуп в размере 10 тыс. евро за восстановление данных после заражения вредоносной программой компьютеров больницы в городе Сигету-Мармацией. В CERT-RO говорят, что компании не должны платить хакерам.[1]