Национальное управление кибербезопасности Румынии (DNSC) сообщило о хакерской атаке на компьютерные сети более сотни больниц программами, вымогающими криптоактивы.

Программы атаковали ИТ-системы, зашифровав данные и потребовав выкуп в биткоинах объемом $174 000.

Непосредственному воздействию кибер-вымогателей подверглись сети 25 стационарных медицинских учреждений, использующих информационную систему Hipocrate (HIS). Компьютеры еще 79 больниц были принудительно отключены от коммуникационных сетей.

Эксперты румынского агентства по кибербезопасности заявили, что для шифрования данных пострадавших медицинских учреждений злоумышленники применили приложение Backmydata, вариант программы-вымогателя Phobos. DNSC рекомендовала администрациям больниц не выключать зараженные компьютеры и игнорировать требование хакеров об уплате выкупа.

В прошлом году аналитики компании Chainalysis говорили, что выручка преступников от использования программ-вымогателей упала более чем 40%. Основными причинами падения доходов стали усиленные меры компьютерной безопасности, а также нежелание жертв платить отступные.