Cerere de răscumpărare după atacul cibernetic asupra mai multor spitale din România. Numărul instituțiilor afectate, în creștere

„Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 de euro). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail”, precizează DNSC, adăugând că recomandarea este „să nu se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută”.

Între timp, incidentul a fost confirmat la încă cinci spitale. Este vorba despre:

• Institutul de Fonoaudiologie și Chirurgie Funcțională ORL Prof. Dr. D. Hociotă, București
• Sanatoriul de Pneumoftiziologie Brad, Hunedoara
• Spitalul de Pneumoftiziologie Roșiorii de Vede
• Spitalul Orășenesc Băicoi
• Clinica Sante Călărași – clinică privată (În comunicatul DNSC, este enumerată și această clinică, însă, într-un mail transmis redacției, clinica neagă că a fost atacată cibernetic).

Recomandările specialiștilor pentru spitalele care folosesc platforma Hipocrate

DNSC mai precizează că spitalele care folosesc platforma Hipocrate au primit o serie de recomandări în contextul atacului cibernetic, indiferent dacă au fost afectate sau nu. Acestea presupun:

• Identificare sistemelor afectate și izolarea lor imediată de restul rețelei, cât și de la internet
• Păstrarea unei copii a mesajului de răscumpărare și orice alte comunicări de la atacatori. Aceste informații sunt utile pentru autorități sau pentru analiza ulterioară a atacului
• Să nu oprească echipamentul afectat. Oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM)
• Să colecteze și să păstreze toate informațiile de tip jurnal relevante, de pe echipamentele afectate, dar și de la echipamente de rețea, firewall
• Să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT
• Să informeze imediat toți angajații și să notifice clienții și partenerii de afaceri afectați cu privire la incident și amploarea acestuia
• Să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curățare completă a sistemelor. Este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate și sigure împotriva atacurilor
• Să se asigure că toate programele, aplicațiile și sistemele de operare sunt actualizate la ultimele versiuni și că toate vulnerabilitățile cunoscute sunt corectate.

Recomandări

Planul „machiavelic” aplicat de un mecanic auto pentru a domina o femeie. Victima: „Mă duc şi mă omor, sincer, că nu mai pot”

Sesizări către DIICOT

Tot marți, DIICOT a anunțat că face cercetări in rem (pentru faptă) în acest caz, pentru „acces ilegal la un sistem, perturbarea funcționării sistemelor informatice și operațiuni ilegale cu programe sau dispozitive informatice”.

Cercetările au loc după ce luni instituția a fost sesizată de „două societăți comerciale care prestează servicii de mentenanță a sistemului informatic integrat al spitalelor publice din România” în legătură cu faptul că „în zilele de 11 și 12 februarie 2024, persoane neidentificate au atacat sistemul informatic integrat și infrastructura hardware cu un virus de tip ransomware ce a avut drept consecință blocarea funcționării acestui sistem și a comunicațiilor de orice fel, precum și restricționarea accesului la bazele de date informatice”, se precizează într-un comunicat al DIICOT.

Atacul cibernetic care a blocat activitatea din zeci de spitale din țară a început duminică, 10 februarie, cu Spitalul de Pediatrie Pitești, apoi s-a extins în alte 20 de unități medicale, a precizat luni DNSC, adăugând că, în același timp, „79 de spitale au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare pentru a se stabili dacă au fost (sau nu) ținta atacului”.

Recomandări

Cea mai dură critică a taxelor vamale anunțate de Trump: „Ziua ruinei! În materie de economie, afirmațiile lui Trump sunt o prostie totală”

Atacul cibernetic a fost executat cu aplicația ransomware Backmydata asupra platformei Hipocrate, a mai precizat Directoratul.

Prin intermediul platformei Hipocrate sunt conectate toate activitățile din instituțiile medicale.

Atacul cibernetic din ultimele zile vine după un incident similar petrecut la începutul lunii decembrie a anului trecut. Atunci, compania Radcom SA a notificat mai multe spitale că a fost afectată de un atac informatic major de tip ransomware. Libertatea a intrat în posesia notificării companiei, care, la fel ca în cazul Hipocrate, spunea că a sesizat DIICOT.

Foto: 123rf.com

Urmărește-ne pe Google News

Ați sesizat o eroare într-un articol din Libertatea? Ne puteți scrie pe adresa de email eroare@libertatea.ro