Una infección de ransomware que se propaga rápidamente y que afecta a unos 100 hospitales e instalaciones médicas en Rumania comenzó con una infección en un proveedor de plataforma de atención médica externo.
La Dirección Nacional de Seguridad Cibernética de Rumania (DNSC) dijo que el ransomware se originó en Hipocrate Information System (HIS), una plataforma integrada de sistema de gestión de atención médica vendida por Rumanian Soft Company (RSC).
El hospital pediátrico Pitesi de Rumania fue la primera víctima conocida del ciberataque de efecto dominó el 10 de febrero, y los otros hospitales fueron atacados el 11 y 12 de febrero. Los atacantes no identificados lanzaron el malware Backmydata, un pariente de la familia de ransomware Phobos. – y exigió 3,5 BTC o 157.000 euros.
“La mayoría de los hospitales afectados tienen copias de seguridad de los datos de los servidores afectados, con datos guardados hace relativamente poco tiempo (hace 1, 2 o 3 días), excepto uno, cuyos datos se guardaron hace 12 días. Esto podría permitir una restauración más fácil de los servicios y los datos. ,” dijo el DNSC.
