Tömeges zsarolóvírus támadás Romániában
Február 12-én hatalmas zsarolóvírusos kibertámadás történt több romániai kórház szolgáltatója ellen. A támadás több kórházat érintett, többségében bukaresti kórházakat. Az érintett kórházak egyike sem tudott semmilyen szolgáltatást nyújtani a betegeknek, és az informatikai rendszerek órákra leálltak.
A romániai Nemzeti Kiberbiztonsági Igazgatóság (DNSC) hivatalosan közölte, hogy a Phobos zsarolóvírus családba tartozó Backmydata zsarolóvírus alkalmazással végrehajtott kibertámadást vizsgálja, amely a HIPOCRATE informatikai platformot használó több romániai kórház szervereinek adatait titkosította.
Legalább 21 kórházról megerősítették, hogy érintett a támadásban. A DNSC adatai szerint az egészségügyi rendszer további 79 egységét kapcsolták le az internetről, és további vizsgálatok folynak velük kapcsolatban, hogy megállapítsák, ők voltak-e (vagy sem) a támadás célpontjai.
A legtöbb érintett kórház rendelkezik biztonsági mentésekkel az érintett szerverekről, az adatokat viszonylag nemrég (1-2-3 nappal ezelőtt) mentették, kivéve egy kórházat, amelynek adatait 12 nappal ezelőtt mentették. Ez lehetővé teheti a szolgáltatások és adatok könnyebb helyreállítását.
Romániát szinte minden héten célba veszik a hackerek, és a támadások sikere azt bizonyítja, hogy az ország sebezhető. Egy hete sikeresen feltörték a román parlament szervereit. Korábban más nagyobb biztonsági támadások is történtek állami intézményekben, például minisztériumokban vagy ügynökségekben, mint például 2022 áprilisában néhány minisztérium ellen, vagy 2023 októberében a román média ellen, mindkettő orosz hackerek által. Mégis, ilyen jelentős adatlopás vagy kulcsfontosságú intézmény még soha nem volt.