Reacția SRI după atacurile cibernetice din patru spitale. Cum poate fi oprit ransomware-ul BadRabbit

Mai multe spitale din România au fost atacate de hackeri, joi, prin metoda ransomware. Deși a existat o alertă publică pe acest subiect, au ieșit la iveală noi detalii despre cât de urmă este România atunci când vine vorba de securitatea cibernetică.

Serviciul Român de Informații vine cu un prim bilanț după atacurile hackerilor, care au vizat mai multe unități medicale din țară. SRI susține că, în total, patru spitale din România au devenit ținta hackerilor:  e vorba de Victor Babeș din București și de spitalele din Huși, Dorohoi și Alba Iulia.

„Din datele pe care le deținem până acum, urmare a semnalarilor primite de CERT RO la nr special 1911 și transmise mai departe către Centrul Național Cyberint am constatat că sunt afectate de ransomware ul BadRabbit 4 spitale: Victor Babeș – București, Huși, Dorohoi și Alba Iulia. O echipa a CNC a plecat la Victor Babeș pentru a analiză situația și a ridică artefactele care ne permit să înțelegem cum are loc infecția și ce măsuri trebuie luate pt a o opri”
Comunicat SRI

Ce e ransomware-ul BadRabbit și cum poate fi oprit

SRI precizează că a efectuat o analiză preliminară a celor întâmplate și că au ieșit la iveală lucruri incredibile. De pildă, niciunul dintre spitalele atacate nu avea instalat antivirus.

Cum arăta Gabriela Lucuțar acum 10 ani, înainte să devină Regina Întunericului. Nimeni nu a recunoscut-o!

Cum arată Corina Bode, partenera lui Honorius Prigoană. A trăit mereu în lux și opulență

Diana Șoșoacă, slabă, îmbrăcată elegant! Imaginile pe care le-ai ratat! FOTO

Aoleu, Antonia dă COD ROȘU! A înnebunit pe toată lumea cu ultima apariție! Cum s-a lăsat pozată după ce a renunțat la sutien

Metoda ransomware presupune exact trimiterea de fișiere virusate care, odată deschise de angajații spitalului sau de cineva care are acces la servere, fură date sensibile din interiorul sistemului. Ulterior, hackerii cer bani pentru a le recupera, așa cum s-a întâmplat în 2017 cu un spital din Maramureș. De la ministrul Sănătății, Sorina Pintea, am aflat abia azi că s-au plătit 10.000 de euro pentru recuperarea datelor.

„Din analizele preliminare efectuate reise faptul că pt oprirea infecției este suficientă intalarea oricărui produs antivirus recunoscut în domeniu. Cel mai probabil infecția se bazează pe inginerie socială (păcălirea utilizatorului) și nu pe exploatarea unei vulnerabilități (slăbiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic”
Comunicat SRI

Alerta privind atacuria ale hackerilor împotriva mai multor instituții publice a fost dată după ce au avut loc mai multe incidente într-o perioadă scurtă de timp. Este vizat domeniul sănătății, au fost vizate spitale, dar e posibil ca atacul să se extindă.