дома безопасность CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Больница Чвапи в Бельгии пострадала 17 января кибер-атака, С хакерам заявить, что они зашифровали 40 серверы и 100 ТБ данные с помощью Windows BitLocker. В результате кибератаки больница перенаправляла пациентов к другим больницы и отложить операции. В то время как больничные услуги медленно восстанавливаются и операции возобновляются, CHwapi продолжает отменять некоторые услуги и перенаправлять неотложные услуги в другие больницы.

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!
  • Планируемые родительские занятия были отменены 20 и 21 января.
  • Консультации продолжаются
  • Операции продолжились 20 января.
  • Данные пациента не были скомпрометированы
  • Схема распределения вакцины Covid в MR / MRS не прерывается
  • CHwapi в настоящее время не получает неотложную помощь - пациентов переводят в другие больницы.

Согласно будущее, Чвапи подвергся нападению 17 января в 8:46. Однако когда злоумышленники зашифровали 80 из 300 серверов, больница не получила запроса о выкупе.

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Хакеры, личности которых еще не были раскрыты, рассказали BleepingComputer, что они использовали Windows BitLocker для шифрования 40 серверов и 100 ТБ данных. После шифрования устройств они оставили записки о выкупе с именем ransom.txt аудиторам домен и резервные серверы. Кроме того, злоумышленники по электронной почте сообщили BleepingComputer следующее: «Два дня назад мы атаковали больницу Чвапи в Бельгии и создали записки о выкупе на серверах. Однако ИТ-специалисты не предоставили эту информацию руководству больницы. Руководство больницы выпустило пресс-релиз и заявило, что записки о выкупе нет, но это ложь. Что-то происходит."

Вместо стандартного вымогателей, эта группа взломщиков использует стандартное программное обеспечение, такое как Windows BitLocker и DiskCryptor, для шифрования файлов и блокировки доступа к разделам с паролями. Хакеры также указали BleepingComputer, что они не шифруют все устройства в сети, а нацелены только на серверы с большими размерами файлов, такие как файловые серверы и серверы резервного копирования.

Чтобы общаться с жертвами, эта команда хакеров создает записки о выкупе, содержащие идентификатор Bitmessage, который можно использовать для переговоров о выкупе.

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Кроме того, команда заявляет, что это не часть службы Ransomware-as-a-Service (RaaS) и не ворует и не утекает данные. Стоит отметить, что некоторые банды вымогателей заявили, что будут избегать этого. криптография больницы и бесплатно предоставим дешифратор, если они были зашифрованы.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ