Министерство здравоохранения Израиля, а также Национальное управление кибербезопасности страны опубликовали совместное заявление, посвященное недавнему всплеску вымогательских атак, которые были нацелены на системы почти десятка медицинских учреждений страны.
Власти заявляют, что эти атаки не причинили ущерба больницам и медицинским организациям благодаря координации действий на национальном уровне и быстрой реакции местных ИТ-специалистов. Также правительство сообщает, что предприняло ряд защитных мер, направленных на сектор здравоохранения и призванных выявить открытые уязвимости и запатчить их до наступления выходных.
Это произошло после того, как на прошлой неделе от атаки шифровальщика пострадал Медицинский центр имени Хиллеля Яффе, расположенный неподалеку от города Хадера. К сожалению, этих усилий оказалось недостаточно и ряд медицинских организаций все равно были взломаны в прошлые выходные.
По информации местных СМИ, за этими атаками стоит китайская хак-группа, использующая малварь DeepBlueMagic, впервые появившуюся в открытом доступе в августе этого года. DeepBlueMagin эффективно отключает защитные решения, которые обычно обнаруживают и блокируют попытки шифрования файлов, что позволяет злоумышленникам проводить свои атаки. Издание Bleeping Computer пишет, что злоумышленники используют BestCrypt для шифрования устройств.
Национальное управление кибербезопасности Израиля уже опубликовало индикаторы компрометации и рекомендации по защите потенциально уязвимых систем.
Вышеупомянутый Медицинский центр имени Хиллеля Яффе уже шесть дней (с 13 октября 2021 года) занимается восстановлением своих систем, а пока персонал больницы вынужден использовать не компьютеры, а бумагу и ручку во приема пациентов и для передачи результатов обследований. Хуже того, существуют опасения, что некоторые медицинские записи не удастся восстановить, так как злоумышленники получили доступ к системе бэкапов и стерли все хранившиеся там на случай чрезвычайных ситуаций копии.
Представитель Министерства здравоохранения страны подтвердил, что эта атака была проведена китайскими хакерами, которые руководствовались «чисто финансовыми» мотивами. Однако вряд ли хакеры получат выкуп, ведь Медицинский центр имени Хиллеля Яффе — государственная больница и она не станет даже вести переговоры с преступниками.
