Continuă atacurile cibernetice asupra spitalelor. Atacatorii cer răscumpărare

La încă cinci spitale se confirmă incidentul de securitate cibernetică, dar nu există până acum niciun indiciu referitor la exfiltrarea datelor, transmite, marți, Directoratul Național de Securitate Cibernetică (DNSC). Până în momentul de față 85 de unități spitalicești au fost atacate cibernetic.

Potrivit DNSC este vorba despre Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București, Sanatoriul de Pneumoftiziologie Brad, Hunedoara, despre Spitalul de Pneumoftiziologie Roșiorii de Vede, Spitalul Orășenesc Băicoi și Clinica Sante Călărași (clinică privată).

„Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 euro). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail.

Atât Directoratul, cât și alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută”, transmite DNSC, potrivit Mediafax.

A fost atacată platforma HIPOCRATE

Spitalele care folosesc platforma HIPOCRATE, indiferent dacă au fost afectate sau nu, au primit încă de luni din partea DNSC o serie de recomandări pentru gestionarea corectă a situației, respectiv că identifice sistemele afectate și să le izoleze imediată de restul rețelei, cât și de la internet, să păstreze copii a mesajului de răscumpărare și orice alte comunicări de la atacatori.

În urma datelor colectate de echipa de investigații a Directoratului, luni seara DNSC a transmis că desfășoară o investigație asupra unui atac cibernetic executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică HIPOCRATE.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *