Významné útoky na tuzemské nemocnice

V nemocnici v Benešově došlo k útoku na konci roku 2019. Kvůli omezení lékařských výkonů, zrušení plánovaných vyšetření, operací, výroby a nákladům na obnovu se škody za necelé tři týdny omezení provozu vyšplhaly na 59 milionů korun.

Při útoku na nemocnici byl použit ransomware Ryuk. Ten je běžně instalován pomocí dalších kmenů malwaru jako Emotet a Trickbot. Celý tento infekční řetězec zpravidla začíná phishingovým e-mailem s infikovanou přílohou, kterému neopatrný příjemce uvěří a přílohu otevře.

Útok oficiálně začal 13. března 2020, a tentokrát šlo o cílený útok ransomwaru Defray (Defray777). Útočníci se po úspěšném napadení zařízení pokusili z instituce vymámit výkupné, které jim však neposkytla, naopak se zaměřila na forenzní analýzu útoku společně s NÚKIBem a Avastem, jeho investigaci a co nejrychlejší nápravu. Provoz byl obnoven po čtyřech týdnech.

Těsně po útoku v Brně následoval útok na psychiatrickou nemocnici. 27. března došlo k ransomwarovému útoku, který s největší pravděpodobností zneužil slabá, nedostatečně zabezpečená místa na serverech. Útočníci se v takovém případě přihlásí, vypnou v zařízení bezpečnostní řešení a ručně spustí škodlivý kód, jenž ze zařízení zašifruje všechny dostupné lokální a síťové disky. Takový útok není nijak náročný a jde s největší pravděpodobností o smutnou shodu náhod, že se obětí stala právě nemocnice v Kosmonosech. Avast nemocnici pomohl s analýzou útoku a obnovou jejího chodu, což se povedlo už po deseti dnech.