21 romániai kórház kénytelen volt offline üzemmódba kapcsolni informatikai rendszerét, miután egy zsarolóvírus-támadás megbénította a Hipocrate Information System (HIS) nevű, az orvosi tevékenység és a betegadatok kezelésére használt szoftvert. A támadás további 79 kórházat is érintett, amelyek elővigyázatosságból leállították a HIS-t, amíg a hatóságok vizsgálják az incidenst.
A Backmydata néven ismert zsarolóprogramot a Phobos zsarolóvírus-családhoz kötik. A támadás február 11-12-én éjszaka történt, és a fájlok, valamint az adatbázisok titkosítását eredményezte.
A legtöbb érintett kórház rendelkezik biztonsági mentésekkel, kivéve egyet, melynek adatai 12 nappal ezelőttiek.
A helyreállítási munkálatok folynak, de addig is az orvosok kényszerülnek visszatérni a papíralapú adminisztrációhoz.
A kiberbiztonsági szakértők vizsgálják az incidenst, és a DNSC (Nemzeti Kiberbiztonsági Igazgatóság) azt tanácsolja, hogy ne keressék meg az érintett kórházak informatikai csapatait, hogy azok a helyreállításra összpontosíthassanak.
Érintett kórházak listája:
- Pitești Gyermekkórház
- Buzău Megyei Sürgősségi Kórház
- … (további 18 kórház)
A Romanian Soft Company SRL (RSC), a HIS szoftver mögött álló cég még nem adott ki hivatalos nyilatkozatot az incidenssel kapcsolatban.