Больница Чвапи в Бельгии пострадала 17 января кибер-атака, С хакерам заявить, что они зашифровали 40 серверы и 100 ТБ данные с помощью Windows BitLocker. В результате кибератаки больница перенаправляла пациентов к другим больницы и отложить операции. В то время как больничные услуги медленно восстанавливаются и операции возобновляются, CHwapi продолжает отменять некоторые услуги и перенаправлять неотложные услуги в другие больницы.
- Планируемые родительские занятия были отменены 20 и 21 января.
- Консультации продолжаются
- Операции продолжились 20 января.
- Данные пациента не были скомпрометированы
- Схема распределения вакцины Covid в MR / MRS не прерывается
- CHwapi в настоящее время не получает неотложную помощь - пациентов переводят в другие больницы.
Согласно будущее, Чвапи подвергся нападению 17 января в 8:46. Однако когда злоумышленники зашифровали 80 из 300 серверов, больница не получила запроса о выкупе.
Хакеры, личности которых еще не были раскрыты, рассказали BleepingComputer, что они использовали Windows BitLocker для шифрования 40 серверов и 100 ТБ данных. После шифрования устройств они оставили записки о выкупе с именем ransom.txt аудиторам домен и резервные серверы. Кроме того, злоумышленники по электронной почте сообщили BleepingComputer следующее: «Два дня назад мы атаковали больницу Чвапи в Бельгии и создали записки о выкупе на серверах. Однако ИТ-специалисты не предоставили эту информацию руководству больницы. Руководство больницы выпустило пресс-релиз и заявило, что записки о выкупе нет, но это ложь. Что-то происходит."
Вместо стандартного вымогателей, эта группа взломщиков использует стандартное программное обеспечение, такое как Windows BitLocker и DiskCryptor, для шифрования файлов и блокировки доступа к разделам с паролями. Хакеры также указали BleepingComputer, что они не шифруют все устройства в сети, а нацелены только на серверы с большими размерами файлов, такие как файловые серверы и серверы резервного копирования.
Чтобы общаться с жертвами, эта команда хакеров создает записки о выкупе, содержащие идентификатор Bitmessage, который можно использовать для переговоров о выкупе.
Кроме того, команда заявляет, что это не часть службы Ransomware-as-a-Service (RaaS) и не ворует и не утекает данные. Стоит отметить, что некоторые банды вымогателей заявили, что будут избегать этого. криптография больницы и бесплатно предоставим дешифратор, если они были зашифрованы.
Greek
Chinese (Simplified)
English
Greek
Russian