地元メディアの報道によると、ビットコインのランサムウェア攻撃がルーマニア全土の病院を標的にしている。身代金の要求額は3.5BTCで、現在の価格で約17万3000ドル相当 。
ルーマニア全土の100もの病院が、医療管理システムを標的としたランサムウェア攻撃を受け、システムをオフラインにしている。
Sponsoredビットコイン・ランサムウェアの要求
地元メディアの報道によると、身代金要求メッセージには、攻撃の責任を主張するグループは明記されていない。メールアドレスが記載されているだけである。
ハッカーたちは、病院が医療活動や患者データを管理するために使用しているHipocrate Information System(HIS)を標的にした。さらに、データベースを暗号化した後、システムをオフラインにした。
さらに、攻撃者はすでに25の病院のデータを暗号化したことが確認されている。報道によれば、HISを使用している他の75の医療施設も予防措置としてシステムをオフラインにしている。
当局は、攻撃者に接触したり、金銭を支払ったりしないよう勧告している。さらに、被害を受けた病院は、システムを隔離し、証拠を残し、バックアップから復元し、ソフトウェアを更新するよう勧告された。
「400台のコンピューターとサーバーがシャットダウンされた後、私たちはほとんど紙で仕事をしていました」と地域腫瘍学研究所のマネージャー、Mirela Grosuは語った。ルーマニア保健省はこう述べた:
Sponsored「この事故は、国家サイバーセキュリティ局(DNSC)のサイバーセキュリティ専門家を含むIT専門家によって調査中であり、復旧の可能性を評価中である。攻撃の影響を受けていない他の病院についても、例外的な予防措置が発動されている。”
DNSCは、攻撃者が病院のデータを暗号化するためにPhobosマルウェアファミリーの亜種である “Backmydata “ランサムウェアを使用したと付け加えた。
さらに、このマルウェアは通常、リモート・デスクトップ・プロトコル(RDP)サービスの欠陥を悪用してシステムに感染する。これには脆弱なログイン認証情報も含まれる。
ランサムウェアは、コンピュータシステムやデータへのアクセスを制限するマルウェアを展開し、その解除のために、通常は暗号資産で身代金を要求する。
BTCの要求
とはいえ、ランサムウェア攻撃におけるビットコイン要求は目新しいものではない。9月、英国のNational Cyber Security Centre(NCSC)とNational Crime Agency(NCA)は、ランサムウェア攻撃の増加について詳述した報告書を発表した。
2017年5月には、英国の国民保健サービス(NHS)が巨大なランサムウェアの脅威に直面した。これは悪名高い「WannaCry」攻撃として知られ、全国の病院を混乱に陥れた。
2023年のImmunefiのレポートによると、世界の身代金支払額トップ10は、BTCで7000万ドル近くに達した。同レポートは、ロシアのハッキング集団が主にマルウェアを展開していると指摘している。しかし、ルーマニアの攻撃の手柄を主張する者はまだいない。
ロシアを拠点とするDarkSide Groupは、米国東海岸全域の燃料供給を麻痺させた2021年のコロニアル・パイプライン攻撃の背後にいた。
