Újabb kórházat támadtak meg a hackerek, 10 bitcoint követelnek

Újabb kórházat ért zsarolóvírusos támadás. Ezúttal a Rhysida kiberbűnözői banda a veronai egyetemi kórházra csapott le. A hackerek 10 bitcoint követelnek a betegek bizalmas adataiért cserébe.

Egyre többször támadnak meg egészségügyi intézményeket a hackerek. A legutóbbi áldozat egy olasz kórház a venetói Veronában. A kiberbanda által közzétett bejegyzésből kiderül, hogy hozzáfértek a kórház pácienseinek bizalmas adataihoz, illetve leleteihez és azokat kívánják a darkweben kiárusítani, amennyiben nem kapnak 7 napon belül 10 bitcoint.

A Rhysida nevű kiberbanda több képernyőképet is közzétett, amelyek azt bizonyítják, hogy valóban hozzáfértek az intézmény informatikai rendszeréhez. A képernyőképek között szerepelnek a betegek laboratóriumi vizsgálatai, a betegek anyagcsere-betegségeire vonatkozó információk és egyéb bizalmas XLS-fájlok.

Egyre több olasz közintézményt ér hackertámadás

Nem a veronai kórház az első, amely hackerek áldozatává válik. Az utóbbi időben több olasz egészségügyi intézményt ért hasonló támadás. A bűnözők tisztában vannak azzal, hogy a kórházak létfontosságú intézmények, így abban reménykednek, hogy a kétségbeesett vezetés előbb vagy utóbb fizet. Az elmúlt néhány hónapban olyan nagyvárosok intézményeire csaptak le a bűnözök, mint a római San Giovanni Addolorata kórház, a padovai kórház vagy a pármai egyetemi kórház.

Sajnos úgy tűnik, hogy Olaszország még mindig nem értette meg ezen infrastruktúrák nemzetbiztonsági stratégiai jelentőségét.

A Rhysida egy viszonylag új csoport, amely RaaS (Ransomware-as-a-Service) néven működik. A zsarolóvírus különlegessége, hogy a LibTomCryptet használja, egy olyan kriptográfiai könyvtárat, amely lehetővé teszi a támadók számára, hogy robusztus titkosítási módszereket használjanak ki. Úgy tűnik, hogy a Rhysida C++ nyelven íródott.