29 februarie 2024

GS NEWS

Ziar independent al românilor de pretutindeni!

Cerere de răscumpărare de 157.000 de euro după atacul cibernetic asupra spitalelor din România

DIICOT anunţă cercetări in rem pentru acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice, după ce mai multe spitale au fost atacate cibernetic luni, 12 februarie. 

 

Directoratul Naţional de Securitate Cibernetică (DNSC) a anunțat marți, 13 februarie, că alte cinci spitale din România care folosesc platforma informatică Hipocrate au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, numărul unităţilor ajungând astfel la 26.

De altfel, în urma acestui atac cibernetic există și o cerere de răscumpărare în valoare de 3,5 bitcoin (BTC) – aproximativ 157.000 de euro, anunță DNSC.

DNSC a mai anunțat că alte cinci spitale au fost atacate, dar nu există până acum niciun indiciu referitor la exfiltrarea datelor.

Cele cinci spitale sunt: Institutul de Fonoaudiologie şi Chirurgie Funcţională ORL “Prof. Dr. D. Hociotă” Bucureşti, Sanatoriul de Pneumoftiziologie Brad Hunedoara, Spitalul de Pneumoftiziologie Roşiorii de Vede, Spitalul Orăşenesc Băicoi şi Clinica Sante Călăraşi (clinică privată).

“Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 euro). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail.

DNSC spune că nu trebuie să se ia legătura cu atacatorii

Atât Directoratul, cât şi alte autorităţi cu atribuţii în domeniul securităţii cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii şi să nu se plătească răscumpărarea cerută!”, avertizează DNSC.

Spitalele care folosesc platforma Hipocrate, indiferent dacă au fost afectate sau nu, au primit încă de luni din partea DNSC o serie de recomandări pentru gestionarea corectă a situaţiei, şi anume:

  • identificarea sistemelor afectate şi izolarea lor imediată de restul reţelei, cât şi de la internet;
  • păstrarea unei copii a mesajului de răscumpărare şi orice alte comunicări de la atacatori (aceste informaţii sunt utile pentru autorităţi sau pentru analiza ulterioară a atacului); să nu oprească echipamentul afectat, întrucât oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM);
  • să colecteze şi să păstreze toate informaţiile de tip jurnal relevante, de pe echipamentele afectate, dar şi de la echipamente de reţea, firewall;
  • să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT;
  • să informeze imediat toţi angajaţii şi să notifice clienţii şi partenerii de afaceri afectaţi cu privire la incident şi amploarea acestuia;
  • să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curăţare completă a sistemelor (este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate şi sigure împotriva atacurilor);
  • să se asigure că toate programele, aplicaţiile şi sistemele de operare sunt actualizate la ultimele versiuni şi că toate vulnerabilităţile cunoscute sunt corectate.

Majoritatea spitalelor afectate au copii de siguranţă a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepţia unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor şi a datelor, subliniază sursa citată.

În urma atacului cibernetic, DIICOT a anunţat marți, 13 februarie, cercetări in rem pentru acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice

”La data de 12.02.2024,  două societăţi comerciale  care prestează servicii de mentenanţă  a sistemului informatic integrat al spitalelor publice din România au sesizat Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism  cu  faptul că, în zilele de 11 şi 12 februarie 2024,  persoane neidentificate au atacat sistemul informatic integrat şi infrastructura hardware  cu un virus de tip ransomware  ce a avut drept consecinţă blocarea funcţionării acestui sistem şi a comunicaţiilor de orice fel,  precum şi  restricţionarea accesului la bazele de date informatice”, a precizat DIICOT într-un comunicat de presă publicat pe site-ul instituției.

 

Print Friendly, PDF & Email