Хакеры взломали сервер Светлогорской ЦРБ и потребовали выкуп за расшифровку файлов
Хакеры взломали сервер Светлогорской ЦРБ и требовали биткоины за расшифровку файлов.
В РОВД 15 мая обратились сотрудники Светлогорской ЦРБ и сообщили, что неизвестным лицом тремя днями ранее на сервере больницы были зашифрованы все имеющиеся файлы. Для расшифровки злоумышленник потребовал выплату в сумме криптовалюты 1ВТС (биткоины), что составляет 2,7 тыс. долларов. Эти денежные средства должны были перечислить на указанный в сообщении номер электронного кошелька.
На компьютерном сервере больницы была установлена лицензионная операционная система с выходом в интернет и статическим IP-адресом, но защиты как таковой не было. «Произошла атака путем перебора паролей к службе удаленного рабочего стола. С 17.22 11 мая до 13.48 следующего дня было зафиксировано 4625 попыток входа в систему. В 13.48 доступ к удаленному управлению был получен: вероятно, подобран пароль и логин администратора. Шифровка файлов закончилась в 13.50. То есть за две минуты был зашифрован 13271 файл, необходимый в работе, рассказал БЕЛТА старший оперуполномоченный группы по раскрытию преступлений в сфере высоких технологий криминальной милиции ОВД Светлогорского райисполкома Евгений Козлов.
В каждом каталоге был создан текстовый документ с объяснением: разблокировать файлы можно, только выплатив определенную сумму. Самого вредоносного ПО на сервере обнаружено не было, так как после его использования программа, при помощи которой произошло шифрование файлов, была удалена самим злоумышленником.
На данный момент зашифрованные файлы восстановлению не подлежат. После обращения работников ЦРБ сервер был изъят. В РОВД отметили, что действия злоумышленника подпадают под действия уголовной статьи по ч.1 ст.351 УК Беларуси «Компьютерный саботаж» с максимальным наказанием до пяти лет лишения свободы.
Обсудим?