Reacția SRI după atacurile cibernetice din patru spitale. Cum poate fi oprit ransomware-ul BadRabbit

de: Ciprian Ioana
20 06. 2019

Mai multe spitale din România au fost atacate de hackeri, joi, prin metoda ransomware. Deși a existat o alertă publică pe acest subiect, au ieșit la iveală noi detalii despre cât de urmă este România atunci când vine vorba de securitatea cibernetică.

Serviciul Român de Informații vine cu un prim bilanț după atacurile hackerilor, care au vizat mai multe unități medicale din țară. SRI susține că, în total, patru spitale din România au devenit ținta hackerilor:  e vorba de Victor Babeș din București și de spitalele din Huși, Dorohoi și Alba Iulia.

„Din datele pe care le deținem până acum, urmare a semnalarilor primite de CERT RO la nr special 1911 și transmise mai departe către Centrul Național Cyberint am constatat că sunt afectate de ransomware ul BadRabbit 4 spitale: Victor Babeș – București, Huși, Dorohoi și Alba Iulia. O echipa a CNC a plecat la Victor Babeș pentru a analiză situația și a ridică artefactele care ne permit să înțelegem cum are loc infecția și ce măsuri trebuie luate pt a o opri”
Comunicat SRI

Ce e ransomware-ul BadRabbit și cum poate fi oprit

SRI precizează că a efectuat o analiză preliminară a celor întâmplate și că au ieșit la iveală lucruri incredibile. De pildă, niciunul dintre spitalele atacate nu avea instalat antivirus.

Metoda ransomware presupune exact trimiterea de fișiere virusate care, odată deschise de angajații spitalului sau de cineva care are acces la servere, fură date sensibile din interiorul sistemului. Ulterior, hackerii cer bani pentru a le recupera, așa cum s-a întâmplat în 2017 cu un spital din Maramureș. De la ministrul Sănătății, Sorina Pintea, am aflat abia azi că s-au plătit 10.000 de euro pentru recuperarea datelor.

„Din analizele preliminare efectuate reise faptul că pt oprirea infecției este suficientă intalarea oricărui produs antivirus recunoscut în domeniu. Cel mai probabil infecția se bazează pe inginerie socială (păcălirea utilizatorului) și nu pe exploatarea unei vulnerabilități (slăbiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic”
Comunicat SRI

Alerta privind atacuria ale hackerilor împotriva mai multor instituții publice a fost dată după ce au avut loc mai multe incidente într-o perioadă scurtă de timp. Este vizat domeniul sănătății, au fost vizate spitale, dar e posibil ca atacul să se extindă.