G4Media.ro

BREAKING Atacul cibernetic afectează peste 25 de spitale. Este cerută o răscumpărare…

Sursa foto: Pixabay

BREAKING Atacul cibernetic afectează peste 25 de spitale. Este cerută o răscumpărare de 157.000 euro / DNSC recomandă să nu se ia legătura cu atacatorii și să nu se plătească răscumpărarea / DIICOT face cercetări in rem

Atacul cibernetic care a fost declanșat în noaptea de duminică spre luni a afectat, până marți dimineață, peste 25 de spitale din toată țara. Este cerută o răscumpărare de 157.000 euro, însă Directoratul Național de Securitate Cibernetică (DNSC) recomandă să nu se ia legătura cu atacatorii și să nu se plătească răscumpărarea.

„Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 EURO). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât și alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident RECOMANDĂ SĂ NU se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută!”, precizează DNSC.

Spitalele care folosesc platforma HIPOCRATE, indiferent dacă au fost afectate sau nu, au primit de luni din partea DNSC o serie de recomandări pentru gestionarea corectă a situației:

– Identificare sistemelor afectate și izolarea lor imediată de restul rețelei, cât și de la internet

– Păstrarea unei copii a mesajului de răscumpărare și orice alte comunicări de la atacatori. Aceste informații sunt utile pentru autorități sau pentru analiza ulterioară a atacului

– Să nu oprească echipamentul afectat. Oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM)

– Să colecteze și să păstreze toate informațiile de tip jurnal relevante, de pe echipamentele afectate, dar și de la echipamente de rețea, firewall

– Să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT

– Să informeze imediat toți angajații și să notifice clienții și partenerii de afaceri afectați cu privire la incident și amploarea acestuia

– Să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curățare completă a sistemelor. Este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate și sigure împotriva atacurilor

– Să se asigure că toate programele, aplicațiile și sistemele de operare sunt actualizate la ultimele versiuni și că toate vulnerabilitățile cunoscute sunt corectate

DNSC a anunțat, luni, că desfășoară o investigație asupra unui atac cibernetic executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică HIPOCRATE.

Luni se confirma că 21 de spitale au fost afectate în urma atacului. Spitalul de Pediatrie Pitești a fost afectat începând cu data de sâmbătă 10 februarie 2024. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024.

  1. Spitalul Județean de Urgență Buzău
  2. Spitalul Județean de Urgență Slobozia
  3. Spitalul Clinic Județean de Urgență „Sf. Apostol Andrei” Constanța
  4. Spitalul Județean de Urgență Pitești
  5. Spitalul Militar de Urgență „Dr. Alexandru Gafencu” Constanța
  6. Institutul de Boli Cardiovasculare Timișoara
  7. Spitalul Județean de Urgență „Dr. Constantin Opriș” Baia Mare
  8. Spitalul Municipal Sighetu Marmației
  9. Spitalul Județean de Urgență Târgoviște
  10. Spitalul Clinic Colțea
  11. Spitalul Municipal Medgidia
  12. Institutul Clinic Fundeni
  13. Institutul Oncologic „Prof. Dr. Al. Trestioreanu” București (IOB)
  14. Institutul Regional de Oncologie Iași (IRO Iași)
  15. Spitalul de Ortopedie și Traumatologie Azuga
  16. Spitalul orășenesc Băicoi
  17. Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București
  18. Spitalul de Boli Cronice Sf. Luca
  19. Spitalul Clinic C.F. nr. 2 București
  20. Centrul medical MALP SRL Moinești

Până marți dimineață, la încă cinci spitale se confirmă incidentul de securitate cibernetică, dar nu există până acum niciun indiciu referitor la exfiltrarea datelor:

– Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București

– Sanatoriul de Pneumoftiziologie Brad, Hunedoara

– Spitalul de Pneumoftiziologie Roșiorii de Vede

– Spitalul Orășenesc Băicoi

– Clinica Sante Călărași (clinică privată)

Majoritatea spitalelor afectate au copii de siguranță a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepția unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor și a datelor.

DIICOT a anunțat că face cercetări in rem pentru acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice în cazul atacului cibernettic care a afectat luni activitatea mai multor spitale din București şi din ţară. Cercetările au fost declanşate în urma sesizării a două societăţi comerciale care prestează servicii de mentenanţă a sistemului informatic integrat al spitalelor publice, transmite News.ro.
”La data de 12.02.2024, două societăţi comerciale care prestează servicii de mentenanţă a sistemului informatic integrat al spitalelor publice din România au sesizat Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism cu faptul că, în zilele de 11 şi 12 februarie 2024, persoane neidentificate au atacat sistemul informatic integrat şi infrastructura hardware cu un virus de tip ransomware ce a avut drept consecinţă blocarea funcţionării acestui sistem şi a comunicaţiilor de orice fel, precum şi restricţionarea accesului la bazele de date informatice”, anunţă DIICOT.
În cauza constituită au loc cercetări, in rem, privind săvârşirea infracţiunilor de acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice.
”Precizăm că în acest moment nu pot fi furnizate informaţii suplimentare privind stadiul anchetei, fiind incidente dispoziţiile art. 12, alin. 1, lit. e, din Legea 544/2001.Această etapă nu semnifică formularea unor acuzaţii împotriva vreunei persoane, ci instituie cadrul procesual necesar strângerii probelor în vederea stabilirii corecte şi complete a stării de fapt şi adoptării în cauză a unei soluţii legale şi temeinice”, transmite DIICOT.

Urmărește mai jos producțiile video ale G4Media:

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

Citește și...

3 comentarii

  1. deci nu EURO ci BITCOIN, ma gandeam eu ce fel de hackeri sunt astia de nu se ascund dupa CRYPTO .. asta ca sa se intelegea mizeria care se ascunde din spatele conceptului crypto

    • Tu realizezi ca acel virus e de windows si ca daca afecteaza un server inseamna ca nu are firewall pe el?!

  2. Nu vi se pare ciudat ca avem tot felul de autoritati (asf, energie, banci), autoritari(protectie, anti-frauda), dar nu avem o Autoritate pentru monitorizarea aplicatiilor informatice folosite de catre stat?! Pare ca fiecare Managler face ce vrea cu bugetul lui IT, la stat