Primul spital din România, victimă a unui atac cibernetic: hackerii vor o răscumpărare serioasă

Hackerii iau cu asalt fiecare domeniu din care pot extrage foloase materiale pentru scopuri proprii. De această dată este vorba despre un spital din România care a căzut victimă unui atac cibernetic.

În ziua de joi, Serviciul Român de Informații în colaborare cu Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO, precum și Spitalul Clinic Nr.1 CF Witting din București a anunțat investigarea unui atac de tip ransomware PHOBOS. Atacul infractorilor cibernetici a vizat serverele spitalului în cauză.

Potrivit unui comunicat înaintat de către SRI, după ce datele au fost criptare, hackerii au solicitat plata unei răscumpărări în schimbul cheii de decriptare a acestora. Plata nu a fost realizată de către instituția respectivă și, totodată, activitatea spitalului nu a fost întreruptă. Acest lucru a fost posibil cu ajutorul utilizării registrelor din modul offline.

Acest atac este unul destul de similar cu cel care a avut loc în anul 2019, atunci când alte patru spitale de pe teritoriul țării noastre au fost atacate prin aceeași metodă. Atacul a fost posibil din cauză că la acea vreme, soluțiile antivirus la nivelul rețelei de sisteme lipseau.

Primul mesaj al lui Călin Georgescu pentru români, după ce a câștigat alegerile prezidențiale parțiale: ”De aici a început totul, aici continuăm!”

Cum a ironizat-o Mircea Badea pe Dana Budeanu, după eșecul lui Ciolacu de la alegerile prezidențiale

Un spital din România a fost victima unui atac cibernetic de tip ransomware

Nivelul de complexitate al acestui tip de ransomware, PHOBOS este unul mediu, iar modul în care operează în mare parte constă în utlizarea conexiunilor de tip Remote Desktop Protocol (RDP). Experții in securitate cibernetică din cadrul CYBERINT și CERT-RO recomandă implementarea atât a unor politici cât și a unor soluții tehnice, în scopul preveniri atacurilor de tip ransomware. Acestea constau în:

• utilizarea unui antivirus actualizat;
• dezactivarea serviciului RDP pe toate sistemele și serverele care aparțin rețelei;
• actualizarea atât a sistemelor de operare cât și a aplicațiilor utilizate;
• schimbarea periodică a parolelor atât ale utilizatorilor cât și ale administratorilor, având în vedere respectarea nivelurilor de complexitate ale acestora;
• verificarea peridică a tuturor utilizatorilor înregistrați, în scopul de a identifica noii utilizatori, precum și pe cei care au fost adăugați în mod nelegitim;
• realizarea unor copii de siguranță a tuturor datelor sensibile pe dispozitive care pot fi accesate în mod offline;
• păstrarea datelor criptate în eventualitatea în care, o soluție de decriptare ar apărea în mediul online.