Cerere de răscumpărare după atacul cibernetic care a afectat mai multe spitale din România. Numărul instituțiilor afectate, în creștere

Cerere de răscumpărare după atacul cibernetic care a afectat mai multe spitale din România. Numărul instituțiilor afectate, în creștere

În urma atacului cibernetic care a afectat în ultimele zile activitatea mai multor spitale din București și din țară, a fost trimisă o cerere de răscumpărare pentru echivalentul în Bitcoin a aproximativ 157.000 de euro, anunță marți Directoratul Național de Securitate Cibernetică (DNSC). Între timp, alte cinci spitale au confirmat că se confrută cu probleme din cauza atacului, iar întreaga situație este cercetată de DIICOT.

„Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 EURO). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail”, precizează DNSC, adăugând că recomandarea este „să nu se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută”.

Între timp, incidentul a fost confirmat la încă cinci spitale. Este vorba despre:

Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București
Sanatoriul de Pneumoftiziologie Brad, Hunedoara
Spitalul de Pneumoftiziologie Roșiorii de Vede
Spitalul Orășenesc Băicoi
Clinica Sante Călărași (clinică privată)

Recomandările specialiștilor pentru spitalele care folosesc platforma Hipocrate

DNSC mai precizează că spitalele care folosesc platforma Hipocrate au primit o serie de recomandări în contextul atacului cibernetic, indiferent dacă au fost afectate sau nu. Acestea presupun:

Identificare sistemelor afectate și izolarea lor imediată de restul rețelei, cât și de la internet
Păstrarea unei copii a mesajului de răscumpărare și orice alte comunicări de la atacatori. Aceste informații sunt utile pentru autorități sau pentru analiza ulterioară a atacului
Să nu oprească echipamentul afectat. Oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM)
Să colecteze și să păstreze toate informațiile de tip jurnal relevante, de pe echipamentele afectate, dar și de la echipamente de rețea, firewall
Să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT
Să informeze imediat toți angajații și să notifice clienții și partenerii de afaceri afectați cu privire la incident și amploarea acestuia
Să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curățare completă a sistemelor. Este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate și sigure împotriva atacurilor
Să se asigure că toate programele, aplicațiile și sistemele de operare sunt actualizate la ultimele versiuni și că toate vulnerabilitățile cunoscute sunt corectate.

Sesizări către DIICOT

Tot marți, DIICOT a anunțat că face cercetări in rem (pentru faptă) în acest caz, pentru „acces ilegal la un sistem, perturbarea funcționării sistemelor informatice și operațiuni ilegale cu programe sau dispozitive informatice”.

Cercetările au loc după ce luni instituția a fost sesizată de „două societăți comerciale care prestează servicii de mentenanță a sistemului informatic integrat al spitalelor publice din România” în legătură cu faptul că, „în zilele de 11 și 12 februarie 2024, persoane neidentificate au atacat sistemul informatic integrat și infrastructura hardware cu un virus de tip ransomware ce a avut drept consecință blocarea funcționării acestui sistem și a comunicațiilor de orice fel, precum și restricționarea accesului la bazele de date informatice”, se precizează într-un comunicat al DIICOT.

Atacul cibernetic care a blocat activitatea din zeci de spitale din țară a început duminică, 10 februarie, cu Spitalul de Pediatrie Pitești, apoi s-a extins în alte 20 de unități medicale, a precizat luni DNSC, adăugând că, în același timp, „79 de spitale au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare pentru a se stabili daca au fost (sau nu) ținta atacului”.

Atacul cibernetic a fost executat cu aplicația ransomware Backmydata asupra platformei Hipocrate, a mai precizat Directoratul.

Prin intermediul platformei Hipocrate sunt conectate toate activitățile din instituțiile medicale.

Atacul cibernetic din ultimele zile vine după un incident similar petrecut la începutul lunii decembrie a anului trecut. Atunci, compania Radcom SA a notificat mai multe spitale că a fost afectată de un atac informatic major de tip ransomware. Libertatea a intrat în posesia notificării companiei, care, la fel ca în cazul Hipocrate, spunea că a sesizat DIICOT.Foto: 123rf.com

  

  

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *