به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پیام مهاجمان نام گروهی را که مدعی این حمله است، مشخص نمیکند، فقط یک آدرس ایمیل را مشخص میکند.
این اداره همچنین از تایید حمله در مورد چهار مرکز بهداشتی دیگر خبر میدهد، اما تاکید میکند که تاکنون هیچ نشانهای مبنی بر خروج دادهها وجود نداشته است.
بیمارستان هایی که از پلتفرم هیپوکریت (HIPOCRATE) استفاده می کنند، صرف نظر از اینکه تحت تاثیر قرار گرفته اند یا خیر، یک سری توصیه از اداره امنیت سایبری ملی رومانی (DNSC) برای مدیریت صحیح وضعیت دریافت کرده اند:
- شناسایی سیستم های آسیب دیده و جداسازی فوری آنها از بقیه شبکه و همچنین از اینترنت.
– نگهداری یک کپی از پیام باج و هرگونه ارتباط دیگر از سوی مهاجمان. این اطلاعات برای مقامات یا برای تجزیه و تحلیل بیشتر حمله مفید است.
- خاموش نکردن تجهیزات آسیب دیده. توقف آن، شواهد ذخیره شده در حافظه فرار (RAM) را حذف می کند.
- نگهداری و جمع آوری تمام اطلاعات گزارش مربوطه از تجهیزات آسیب دیده، تجهیزات شبکه و فایروال.
- بررسی گزارش های سیستم به منظور شناسایی مکانیسمی که زیرساخت فناوری اطلاعات توسط آن در معرض خطر قرار گرفته است.
– اطلاع رسانی فوری به کلیه کارکنان و مشتریان و شرکای تجاری آسیب دیده از حادثه و اطلاع رسانی درباره گستردگی آن.
- بازیابی سیستم های آسیب دیده بر اساس پشتیبان گیری از داده ها پس از پاکسازی کامل سیستم. اطمینان از سالم بودن، به روز بودن و ایمن بودن نسخه پشتیبان در برابر حملات کاملاً ضروری است.
– اطمینان حاصل کردن از اینکه همه برنامهها و سیستمعاملها به آخرین نسخهها بهروزرسانی شدهاند و تمام آسیبپذیریهای شناخته شده، بروزرسانی های مربوطه را دریافت کردهاند.
شامگاه دوشنبه، تاثیر این حمله سایبری بر ۲۱ بیمارستان تایید شد.
