Închide

DNSC: Numărul spitalelor afectate de atacul cibernetic de ieri a trecut de 25. Atacatorii au cerut 3,5 bitcoini

Avatar
ransomware, cyber crime, malware

Fotografie de TheDigitalArtist pe Pixabay

Timp de citire: 3 minute

Directoratul Naţional de Securitate Cibernetică (DNSC) a anunţat marţi, după atacul cibernetic care a afectat activitatea mai multor spitale, că există o cerere de răscumpărare de 3,5 de bitcoini, echivalentul a aproximativ 157.000 EURO, şi că în mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Între timp, numărul spitalelor confirmate ca fiind afectate de atac a crescut la 26, potrivit unui comunicat al Directoratului.

Totodată, DNSC a recomandat să nu fie luată legătura cu atacatorii şi să nu fie plătită răscumpărarea.

”Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 EURO). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât şi alte autorităţi cu atribuţii în domeniul securităţii cibernetice implicate în analiza acestui incident RECOMANDĂ SĂ NU se ia legătura cu atacatorii şi să nu se plătească răscumpărarea cerută!”, se arată în comunicatul citat.

La încă cinci spitale se confirmă incidentul de securitate cibernetică, dar nu există până acum niciun indiciu referitor la exfiltrarea datelor:

  • Institutul de Fonoaudiologie şi Chirurgie Funcţională ORL „Prof. Dr. D. Hociotă”, Bucureşti;
  • Sanatoriul de Pneumoftiziologie Brad, Hunedoara;
  • Spitalul de Pneumoftiziologie Roşiorii de Vede;
  • Spitalul Orăşenesc Băicoi;
  • Clinica Sante Călăraşi (clinică privată).

Spitalele care folosesc platforma HIPOCRATE, indiferent dacă au fost afectate sau nu, au primit încă de luni din partea DNSC o serie de recomandări pentru gestionarea corectă a situaţiei:

  • Identificarea sistemelor afectate şi izolarea lor imediată de restul reţelei, cât şi de la internet;
  • Păstrarea unei copii a mesajului de răscumpărare şi orice alte comunicări de la atacatori. Aceste informaţii sunt utile pentru autorităţi sau pentru analiza ulterioară a atacului;
  • Să nu oprească echipamentul afectat. Oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM);
  • Să colecteze şi să păstreze toate informaţiile de tip jurnal relevante, de pe echipamentele afectate, dar şi de la echipamente de reţea, firewall;
  • Să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT;
  • Să informeze imediat toţi angajaţii şi să notifice clienţii şi partenerii de afaceri afectaţi cu privire la incident şi amploarea acestuia;
  • Să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curăţare completă a sistemelor. Este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate şi sigure împotriva atacurilor;
  • Să se asigure că toate programele, aplicaţiile şi sistemele de operare sunt actualizate la ultimele versiuni şi că toate vulnerabilităţile cunoscute sunt corectate.

În cursul dimineții de marți, și Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) a anunțat declanșarea unei anchete în acest caz.

”La data de 12.02.2024, două societăți comerciale care prestează servicii de mentenanță a sistemului informatic integrat al spitalelor publice din România au sesizat Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism cu faptul că, în zilele de 11 și 12 februarie 2024, persoane neidentificate au atacat sistemul informatic integrat și infrastructura hardware cu un virus de tip ransomware ce a avut drept consecință blocarea funcționării acestui sistem și a comunicațiilor de orice fel, precum și restricționarea accesului la bazele de date informatice”, a anunțat marți DIICOT București.

DIICOT a mai anunțat că se efectuează cercetări, in rem, privind săvârșirea infracțiunilor de acces ilegal la un sistem, perturbarea funcționării sistemelor informatice și operațiuni ilegale cu programe sau dispozitive informatice.

Sursa citată afirmă de asemenea că momentan nu poate dezvălui informații suplimentare privind stadiul anchetei, fiind necesară strângerea probelor ”în vederea stabilirii corecte și complete a stării de fapt și adoptării în cauză a unei soluții legale și temeinice”.

scroll to top