A szakhatóság arra kéri a kórházakat, ne fizessenek kártérítést az informatikai rendszer támadóinak
Az Országos Kiberbiztonsági Igazgatóság (DNSC) nyomatékos ajánlása, hogy a kórházak ne fizessenek váltságdíjat a Hippokratészról elnevezett informatikai rendszer (HIS) támadóinak, mivel ez amúgy sem szavatolná az adatok helyreállítását, és felbátorítja az online bűnözőket.
Csütörtöki közleményében a DNSC a hálózati számítógépek és szerverek távoli kapcsolatainak korlátozását, összetett jelszavak használatát és rendszeres megváltoztatását, a kritikus adatok biztonsági mentését és offline tárolását, illetve a titkosított adatok elkülönítését és megőrzését javasolja az egészségügyi intézményeknek. Az igazgatóság szakértői azt tanácsolják a kórházi alkalmazottaknak, hogy
ellenőrizzék víruskeresővel a bejövő e-maileket, különösen, ha gyanús mellékleteket vagy linkeket tartalmaznak, a gyanús leveleket pedig jelentsék az informatikai osztály munkatársainak.
Február 11-ről 12-re virradóra zsarolóvírusos támadás érte a HIS-t kifejlesztő és forgalmazó Romanian Soft Company (RSC) vállalatot. A DNSC adatai szerint
az informatikai rendszert használó kórházak közül huszonhatnak okozott zavart a tevékenységében a támadás.
Az elkövetők által használt Backmydata zsarolóvírus egy összetett algoritmus segítségével titkosítja a megtámadott rendszer adatállományának egy részét. A művelet után a vírus üzeneteket hagy a rendszerben a támadókkal való kapcsolatfelvétel és a váltságdíjfizetés módozatainak részleteiről. A titkosítást követően a kártevő két váltságdíjfizetési feljegyzést (info.hta és info.txt) biztosít, amelyekben részletesen leírja a támadókkal való kapcsolatfelvételhez és a váltságdíjfizetés részleteinek beállításához szükséges lépéseket – idézte a közleményt az Agerpres hírügynökség.