Creste numarul spitalelor atacate cibernetic | Cerere de rascumparare de 157.000 de euro

Directoratul National de Securitate Cibernetica (DNSC) anunta ca alte patru spitale din Romania care folosesc platforma informatica Hipocrate au fost afectate de atacul cibernetic executat cu aplicatia ransomware Backmydata. Pana la acest moment, numarul unitatilor atacate cibernetic a ajuns la 25.

Cele cinci spitale sunt:

• Institutul de Fonoaudiologie si Chirurgie Functionala ORL „Prof. Dr. D. Hociota”, Bucuresti
• Sanatoriul de Pneumoftiziologie Brad, Hunedoara
• Spitalul de Pneumoftiziologie Rosiorii de Vede
•Spitalul OraseClinica Sante Calarasi (clinica privata)

“Exista o cerere de ransom (rascumparare) de 3,5 BTC (aproximativ 157.000 EURO). In mesajul atacatorilor nu se specifica un nume de grupare care revendica acest atac, ci doar o adresa de e-mail. Atat Directoratul, cat si alte autoritati cu atributii in domeniul securitatii cibernetice implicate in analiza acestui incident RECOMANDA SA NU se ia legatura cu atacatorii si sa nu se plateasca rascumpararea ceruta!”, transmis specialistii DNSC, marti,intr-un comunicat de presa.

Spitalele care folosesc platforma HIPOCRATE, indiferent daca au fost afectate sau nu, au primit inca de ieri din partea DNSC o serie de recomandari pentru gestionarea corecta a situatiei:

– Identificare sistemelor afectate si izolarea lor imediata de restul retelei, cat si de la internet
– Pastrarea unei copii a mesajului de rascumparare si orice alte comunicari de la atacatori. Aceste informatii sunt utile pentru autoritati sau pentru analiza ulterioara a atacului
– Sa nu opreasca echipamentul afectat. Oprirea acestuia va elimina dovezile pastrate in memoria volatila (RAM)
– Sa colecteze si sa pastreze toate informatiile de tip jurnal relevante, de pe echipamentele afectate, dar si de la echipamente de retea, firewall

– Sa examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisa infrastructura IT
– Sa informeze imediat toti angajatii si sa notifice clientii si partenerii de afaceri afectati cu privire la incident si amploarea acestuia
– Sa restaureze sistemele afectate pe baza copiilor de rezerva a datelor, dupa ce s-a efectuat o curatare completa a sistemelor. Este absolut necesar sa se asigure ca backup-urile sunt neafectate, actualizate si sigure impotriva atacurilor
– Sa se asigure ca toate programele, aplicatiile si sistemele de operare sunt actualizate la ultimele versiuni si ca toate vulnerabilitatile cunoscute sunt corectate

Etichete: atac cibernetic, atac cibernetic spitale, cerere rascumparare atac cibernetic spitale, DNSC