«Чешское Радио»: кибератака против больницы в Бенешове велась при помощи российского вируса «Рюк»

14-01-2020

Кибератака против больницы в Бенешове велась, по всей видимости, российскими хакерами, сообщает «Чешское Радио» со ссылкой на осведомленные источники. На компьютерную сеть больницы напал вирус «Рюк», который заражает, главным образом, правительственные и корпоративные компьютеры, работающие с конфиденциальными данными.

Фото: Google MapsФото: Google Maps Напомним, что компьютерная сеть больницы в Бенешове была выведена из строя в декабре прошлого года. Установка нового системного обеспечения обошлась Центрально-Чешскому краю в 40 миллионов крон, причем эта сумма не является окончательной. Вирус-вымогатель «Рюк» относится к специфическим вредоносным программам и атакует выборочно, объясняет Мирослав Дворжак, технологический директор антивирусной корпорации Eset.

«Группировка, управляющая «Рюком», делает подборку потенциально интересных мишеней. Это, в основном, богатые организации, которые в случае «удачного» заражения компьютерной сети способны выплатить за возобновление доступа к данным круглую сумму. Если исходить из описанных ранее случаев, речь идет о миллионах долларов», - говорит Дворжак.

Рюк относится к вирусам замедленного действия. Попав в компьютер, он сначала анализирует данные и содержащиеся в памяти документы, иногда способен отключить антивирусные программы, а затем полностью шифрует компьютер. Взломать шифр доступными средствами практически невозможно. Криминальная российская группировка, создавшая программу, затем требует от жертвы нападения выкуп, сообщил далее редактору «Чешского Радио» Яне Магдоневой специалист.

«Единственная информация, которую вы получаете от операторов «Рюка», это сообщение о том, что ваш компьютер заражен данным видом вируса и адрес, по которому Вам следует обратиться. Обычно это бывает электронный адрес в веб-почте ProtonMail, которая шифрует сообщения. А дальше все зависит от вас, при каких условиях или за какие деньги ваш компьютер могут дешифровать», - пояснил Дворжак.

Ярослава Покорна Ерманова, гетман Центрально-Чешского края, который является учредителем больницы г. Бенешов, отказывается сообщать подробности.

Ярослава Покорна Ерманова, фото: Михаела Данелова, ЧРоЯрослава Покорна Ерманова, фото: Михаела Данелова, ЧРо «Инцидентом занимается Ведомство по защите персональных данных, а также Национальное ведомство кибернетической и информационной безопасности (NÚKIB)», - подтвердила гетман.

«Я не располагаю информацией о том, что кто-либо потребовал у больницы выкуп. Такой вопрос не рассматривается», - заявила Покорна Ерманова «Чешскому Радио».

Национальное ведомство кибернетической и информационной безопасности никаких подробностей о нападениях не сообщает в принципе. В конце декабря ведомство, однако, выпустило предупреждение, касающееся именно «Рюка».

«Сначала компьютер или сеть могут быть заражены другим вирусом, который модифицирует данные, копирует их или похищает. В результате определенной комбинации – а именно с ней было связано наше предупреждение, выпущенное в конце прошлого года - компьютер может быть подвержен серии атак различными вирусами, последним из которых является ransomware, способный шифровать данные», - сообщил пресс-секретарь кибернетического ведомства Радек Голы.

14-01-2020