根據當地媒體通報,在一場毀滅性的網路攻擊中,羅馬尼亞一百多家醫療機構成為勒索軟體攻擊的受害者,導致關鍵營運中斷並危及病患照護。
這次針對廣泛使用的醫療資訊系統的攻擊於週一夜間發生,由於電腦系統無法訪問,醫生和工作人員只能求助於筆和紙。
羅馬尼亞網路官員迅速做出反應,報告稱最近的資料備份已大大減少了攻擊的影響。衛生部正在與國家網路安全局(DNSC)的IT專家和網路安全專家合作,積極調查該事件,以找出肇事者。
勒索軟體攻擊迫使醫院離線
DNSC稱,攻擊的最初目標是皮特什蒂兒科醫院,隨後還有其他25家醫院受到影響。受影響的醫院包括兒童醫院和急診醫院,作為預防措施,其他醫療中心選擇關閉。
隨著調查的繼續,另外 79 家醫療機構已將其係統下線,以確定它們是否受到損害。
這次攻擊背後的網路勒索者要求 3.5 比特幣(相當於超過 130,000 萬英鎊)的巨額贖金,以解鎖他們惡意加密的重要文件。
截至今日,加密貨幣市值達到 1.86 萬億美元。 圖表:TradingView.com
雖然最近進行資料備份的醫院預計會相對較快地恢復,但對患者的影響可能是深遠的。作為預防措施,許多醫院不得不斷開與網路連接的設備,這不僅可能影響預約和記錄保存,還可能影響核磁共振掃描儀等基本醫療設備。
這次勒索軟體攻擊讓人想起 2017 年英國發生的類似事件。在那次攻擊中,英格蘭 80 家醫院信託機構中有 236 家受到干擾,導致近 7,000 個預約被取消或重新安排。 NHS 承認需要改進,並實施了各種變革來應對。
圖片:Freepik
勒索軟體攻擊的頻率
要求以比特幣付款的勒索軟體攻擊並不罕見。 9 月,英國國家網路安全中心 (NCSC) 和國家犯罪局 (NCA) 發布了一份報告,強調勒索軟體攻擊的頻率不斷增加。
2017 年 XNUMX 月,NHS 面臨大規模勒索軟體威脅,即臭名昭著的「WannaCry」攻擊,給全國醫院造成了大規模的中斷。
雖然羅馬尼亞攻擊中使用的惡意軟體類型已經確定,但責任組織仍未確定。贖金要求僅包括一個電子郵件地址,因此當局追蹤的線索有限。
值得注意的是,Immunefi 2023 年的一份報告顯示,全球前十大贖金支付金額為近 70 萬美元的比特幣。該報告還指出,俄羅斯駭客組織對部署此類惡意軟體負有主要責任。然而,到目前為止,還沒有任何實體聲稱對羅馬尼亞醫院遭受的勒索軟體攻擊負責。
該事件清楚地提醒人們,網路犯罪分子所構成的威脅始終存在,並且迫切需要採取強有力的網路安全措施來保護敏感資訊和重要基礎設施。
特色圖片來自 iStock,圖表來自 TradingView
資料來源:https://bitcoinist.com/bitcoin-ransomware-cripples-hospitals-in-romania/