壊滅的なサイバー攻撃により、ルーマニアの100以上の医療施設がランサムウェア攻撃の犠牲となり、重要な業務が中断され、患者ケアが損なわれたことが地元メディアの報道で明らかになった。
広く使用されている医療情報システムを標的としたこの攻撃は月曜日の夜中に広がり、コンピュータシステムがアクセス不能になったため、医師やスタッフは慌ててペンと紙に頼ることになった。
ルーマニアのサイバー当局は迅速に対応し、最近のデータバックアップにより攻撃の影響が大幅に軽減されたと報告した。保健省は、国家サイバーセキュリティ総局 (DNSC) の IT 専門家およびサイバーセキュリティ専門家と協力して、犯人を特定するためにこの事件を積極的に調査しています。
ランサムウェア攻撃で病院がオフラインに
DNSC によると、最初の攻撃の標的はピテシュティ小児科病院で、その後、他の 25 の病院が影響を受けた。影響を受ける病院には小児施設や救急施設が含まれており、追加の医療センターも予防措置として停止を選択している。
調査が続く中、さらに 79 の医療施設がシステムをオフラインにして、システムが侵害されたかどうかを確認しています。
攻撃の背後にいるサイバー恐喝者たちは、悪意を持って暗号化した重要なファイルのロックを解除するために、3.5万ポンド以上に相当する130,000ビットコインという高額の身代金を要求した。
今日の時点で、暗号通貨の時価総額は1.86兆XNUMX億ドルに達しました。 チャート: TradingView.com
最近データをバックアップした病院は比較的早く復旧すると予想されますが、患者への影響は深刻になる可能性があります。多くの病院では予防措置としてインターネットに接続されたデバイスの接続を切断する必要があり、予約や記録管理だけでなく、MRIスキャナーなどの重要な医療機器にも影響が出る可能性がある。
このランサムウェア攻撃は、2017 年に英国で発生した同様の事件を思い出させます。その攻撃中、英国全土の 80 の病院トラストのうち 236 が妨害され、約 7,000 件の予約がキャンセルまたは変更されました。 NHS は改善の必要性を認識し、それに応じてさまざまな変更を実施しました。
画像:Freepik
ランサムウェア攻撃の頻度
ビットコインでの支払いを要求するランサムウェア攻撃は珍しいことではありません。 9月、英国の国家サイバーセキュリティセンター(NCSC)と国家犯罪庁(NCA)は、ランサムウェア攻撃の頻度の増加を強調する報告書を発表した。
2017 年 XNUMX 月、NHS は悪名高い「WannaCry」攻撃として知られる大規模なランサムウェアの脅威に直面し、全国の病院に広範な混乱を引き起こしました。
ルーマニアの攻撃で使用されたマルウェアの種類は特定されましたが、犯人グループは依然として特定されていません。身代金要求には電子メールアドレスしか含まれておらず、当局が追跡できる手がかりは限られている。
Immunefiによる2023年のレポートで、世界のトップ70の身代金支払い額がビットコインでXNUMX万ドル近くに達したことが明らかになった点は注目に値します。報告書はまた、ロシアのハッキング集団が主にこのようなマルウェアの展開に関与していることも示した。しかし、現時点では、ルーマニアの病院に対するランサムウェア攻撃の責任を主張する組織はありません。
この事件は、サイバー犯罪者による常に存在する脅威と、機密情報と重要なインフラを保護するための堅牢なサイバーセキュリティ対策の重要性をはっきりと思い出させます。
iStockの主な画像、TradingViewのチャート
出典: https://bitcoinist.com/bitcoin-ransomware-cripples-hospitals-in-romania/