A crescut numărul spitalelor afectate de atacul cibernetic. S-au cerut și bani pentru răscumpărarea datelor criptate

13 februarie 2024 | 0 comentarii |

Cinci noi unități medicale au fost afectate de atacul cibernetic de tip ransomware, dar atacul nu a fost revendicat, deși s-a primit un mesaj prin care se cer aproape 150.000 de euro pentru răscumpărarea datelor criptate.

 

Crește numărul spitalelor atacate de hakeri. Alte cinci unități medicale din România, publice și private, care folosesc platforma informatică Hipocrate, au fost afectate de atacul cibernetic executat cu aplicația ransomware Backmydata: Institutul de Fonoaudiologie şi Chirurgie Funcţională ORL „Prof. Dr. D. Hociotă” Bucureşti, Sanatoriul de Pneumoftiziologie Brad Hunedoara, Spitalul de Pneumoftiziologie Roşiorii de Vede, Spitalul Orăşenesc Băicoi și Clinica privată Sante Călăraşi.

S-a cerut chiar și o răscumpărare, în monedă virtuală bitcoin (BTC), dar autoritățile din țara noastră spun însă că până acum nu există niciun indiciu referitor la exfiltrarea datelor și nici la sursa atacului cibernetic. Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 euro). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât şi alte autorităţi cu atribuţii în domeniul securităţii cibernetice implicate în analiza acestui incident, recomandă să nu se ia legătura cu atacatorii şi să nu se plătească răscumpărarea cerută!”, au avertizat experții Directoratului Naţional de Securitate Cibernetică (DNSC).

 

Între timp, DIICOT a anunțat că a deschis un dosar penal in rem, în această cauză și sunt efectuate cercetări  privind „săvârşirea infracţiunilor de acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice”, dar în acest moment nu pot fi furnizate informații suplimentare privind stadiul anchetei.

La data de 12.02.2024, două societăţi comerciale, care prestează servicii de mentenanţă a sistemului informatic integrat al spitalelor publice din România, au sesizat Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism cu faptul că, în zilele de 11 şi 12 februarie 2024, persoane neidentificate au atacat sistemul informatic integrat şi infrastructura hardware cu un virus de tip ransomware, ce a avut drept consecinţă blocarea funcţionării acestui sistem şi a comunicaţiilor de orice fel, precum şi restricţionarea accesului la bazele de date informatice”, a transmis DIICOT, printr-un comunicat de presă.

 

Încă de luni, unitățile medicale care folosesc platforma HIPOCRATE, indiferent dacă au fost afectate sau nu, au primit din partea DNSC o serie de recomandări pentru gestionarea corectă a situației:

• identificarea sistemelor afectate şi izolarea lor imediată de restul reţelei, cât şi de la internet;

• păstrarea unei copii a mesajului de răscumpărare şi orice alte comunicări de la atacatori (informaţii utile pentru autorităţi sau pentru analiza ulterioară a atacului);

• să nu oprească echipamentul afectat, întrucât oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM);

• să colecteze şi să păstreze toate informaţiile de tip jurnal relevante, de pe echipamentele afectate, dar şi de la echipamente de reţea, firewall;

• să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT;

• să informeze imediat toţi angajaţii şi să notifice clienţii şi partenerii de afaceri afectaţi cu privire la incident şi amploarea acestuia;

• să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curăţare completă a sistemelor (este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate şi sigure împotriva atacurilor);

• să se asigure că toate programele, aplicaţiile şi sistemele de operare sunt actualizate la ultimele versiuni şi că toate vulnerabilităţile cunoscute sunt corectate.

 

DNSC a transmis, luni seară, că în urma datelor colectate de echipa de investigații a Directoratului, desfășoară o investigație asupra unui atac cibernetic executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele a 21 de spitale din România, care folosesc platforma informatică HIPOCRATE.

Conform datelor DNSC, celelalte 79 de unități din sistemul de sănătate au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare pentru a se stabili daca au fost (sau nu) ținta atacului.

Majoritatea spitalelor afectate au copii de siguranță a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepția unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceste copii ar putea permite restaurarea mai facilă a serviciilor și a datelor afectate.

 

 


Adaugati un comentariu


 

*