21 iun. 2019 | 14:44

SRI ar fi identificat hackerii care au atacat spitalele din România

ACTUALITATE
SRI ar fi identificat hackerii care au atacat spitalele din România

Serviciul Român de Informați (SRI) ar fi depistat cine s-ar afla în spatele atacului cibernetic care a afectat mai multe spitale din România.

Cei de la SRI au urmărit hackerii care au atacat spitalele din România și au constatat că atacul ar fi venit din China. Pentru a ajunge la această concluzie ar fi fost luate în calcul orele la care hackerii chinezi au fost activi și indiciile lăsate în mesajele de răscumpărare.

În cursul zilei de ieri, 20 iunie, mai multe spitale au fost lovite de un atac cibernetic cu ransomware. Patru spitale au avut activitatea afectată. Este vorba despre spitalul Victor Babeș din București, cel din Huși, Dorohoi și Cărbunești. Pacienții de la Victor Babeș nu puteau fi preluați și nu li se puteau face analize. Spitalul din Huști și-a pierdut toate documentele referitoare la pacienții internați în instituție.

Virusul care a pus pe butuci mai multe spitale din România

SRI a afirmat ieri că este vorba de un virus ransomware pe nume Bad Rabbit, ce a mai făcut victime în Europa de Est prin octombrie 2017.

“Atacurile cibernetice asupra spitalelor din România sunt o consecință cumva a modului în care funcționează sistemul. O mare parte dintre aplicațiile medicale pe care doctorii le folosesc în spitale sau la clinici solicită acordarea de drepturi de administrator pe calculatoarele pe care aceștia lucrează. Acordarea de drepturi de administrator creează o vulnerabilitate imensă în sistemul informatic și deschide o poartă imensă pentru pătrunderea virușilor informatici, a diverselor tipuri de malware, dar și apariția unor atacuri majore. Toate acestea se suprapun peste lipsa firească a medicilor de experiență în securitatea IT, ei neputând mereu să detecteze emailurile cu risc”, explică Cosmin Vîlcu, Regional Sr. Sales Manager la SonicWall, companie de securitate IT.

Autoritățile nu au mai dat detalii despre ce s-a întâmplat cu virusul sau dacă au fost recuperate datele compromise în urma atacului.