Avertisment privind pericolul atacurilor cibernetice: „Nimeni să nu plătească răscumpărarea către atacatori”

atac cibernetic

Directoratul Naţional de Securitate Cibernetică a lansat un avertisment referitor la pericolul atacurilor cibernetice, în contextul în care activitatea a zeci de spitale din România a fost petrutbată.

 

DNSC recomandă cu fermitate ca nimeni să nu plătească răscumpărarea către atacatorii sistemului informatic Hipocrate. Specialiștii susțin că plata răscumpărării nu garantează că datele vor fi recuperate şi încurajează atacatorii.

DNSC recomandă implementarea unor măsuri de securitate cibernetică cu caracter specific, precum limitarea utilizării serviciului RDP pe staţiile şi serverele din reţea şi adoptarea de măsuri suplimentare de securizare a acestui tip de serviciu, utilizarea unor parole complexe şi schimbarea periodică a acestora, realizarea unor copii de siguranţă a datelor critice şi stocarea acestora fie offline, fie pe un segment diferit al reţelei, izolarea şi păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicaţie de decriptare în mediul online.

De asemenea, specialiştii în securitate cibernetică recomandă şi implementarea acestor măsuri de securitate cibernetică cu caracter general, precum sporirea vigilenţei, care este principalul atu avut oricând la dispoziţie de către un utilizator obişnuit.

„Trebuie manifestată atenţie la verificarea e-mail-urilor primite, în special a celor care conţin ataşamente sau linkuri suspecte! Scanarea cu o soluţie de securitate instalată pe dispozitiv, sau cu una disponibilă gratis online, pentru linkurile sau ataşamentele suspecte din căsuţa dvs. de mail. Nu uitaţi să aplicaţi la timp update-urile pentru aceste soluţii de securitate! E-mail-urile suspecte trebuie raportate departamentului IT pentru izolare şi investigare. Verificaţi periodic regulile contului de e-mail, ce pot fi setate pentru redirecţionarea automată a tuturor mesajelor, ceea ce ar putea duce la o scurgere de date, dacă există o infecţie", spun reprezentanţii DNSC.

Citește și
spital atac
Atacul cibernetic masiv care a afectat spitalele din România este tot mai des întâlnit în Europa, dar și SUA
Putin are un plan de împărțire a Ucrainei care implică și România și i-l va propune lui Trump

Alte măsuri ce trebuie avută în vedere sunt: actualizarea de urgenţă a sistemelor de operare, programelor antivirus, browserelor web, clienţilor de e-mail şi a programelor de tip Office; instalarea unei soluţii de control al aplicaţiilor (administratorii de sistem pot lua în considerare instalarea unui astfel de software care oferă listă albă de aplicaţii şi/sau directoare); crearea unor puncte de restaurare a sistemului şi realizarea de back-up pentru fişiere; realizarea periodică de sesiuni de training cu personalul.

Atac cibernetic masiv asupra spitalelor din România

În cursul nopţii de 11 spre 12 februarie 2024 a avut loc un atac cibernetic de tip ransomware asupra companiei Romanian Soft Company (RSC) www.rsc.ro care dezvoltă, administrează şi comercializează sistemul informatic Hipocrate (alias HIS).

Conform datelor DNSC, atacul a perturbat activitatea a 26 spitale din România care utilizează sistemul informatic Hipocrate.

Lista spitalelor vizate de atacul ciberentic

· Spitalul de Pediatrie Pitești

· Spitalul Județean de Urgență Buzău

· Spitalul Județean de Urgență Slobozia

· Spitalul Județean de Urgență Pitești

· Spitalul Județean de Urgență Târgoviște

· Spitalul Județean de Urgență "Dr. Constantin Opriș" Baia Mare

· Spitalul Clinic Județean de Urgență "Sf. Apostol Andrei" Constanța

· Spitalul Clinic Colțea, București

· Spitalul Militar de Urgență "Dr. Alexandru Gafencu" Constanța

· Spitalul Municipal Sighetu Marmației

· Spitalul Municipal Medgidia

· Spitalul de Ortopedie și Traumatologie Azuga

· Spitalul Orășenesc Băicoi

· Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București

· Spitalul Clinic C.F. nr. 2 București

· Spitalul de Boli Cronice Sf. Luca

· Spitalul de Pneumoftiziologie Roșiorii de Vede

· Institutul Clinic Fundeni

· Institutul de Boli Cardiovasculare Timișoara

· Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București

· Institutul Oncologic "Prof. Dr. Al. Trestioreanu" București (IOB)

· Institutul Regional de Oncologie Iași (IRO Iași)

· Sanatoriul de Pneumoftiziologie Brad, Hunedoara

· Centrul medical MALP SRL Moinești

· Centrul Medical Santa Clinic Mitreni (jud. Călărași)

· Spitalul de Boli Cronice Smeeni, Buzău

Malware-ul utilizat în cadrul atacului este aplicaţia ransomware Backmydata care face parte din familia de malware Phobos, cunoscută pentru propagarea prin conexiuni de tip Remote Desktop Protocol (RDP).

Backmydata este conceput pentru a cripta fişierele ţintei vizate utilizând un algoritm complex. Fişierele criptate sunt redenumite cu extensia .backmydata. După criptare, malware-ul furnizează două note de răscumpărare (info.hta şi info.txt) cu detalii despre paşii ce trebuie urmaţi pentru contactarea atacatorilor şi stabilirea detaliilor pentru plata răscumpărării.

În Romania, sectorul sănătăţii a mai fost vizat în 2019 şi 2021 de atacuri cibernetice complexe motivate financiar, care au implicat utilizarea malware-ului Phobos.

Phobos criptează datele folosind algoritmul AES 256[3] pentru fişiere cu multiple extensii şi transmite o notă de răscumpărare. Nu există până acum niciun indiciu referitor la exfiltrarea (extragerea, descărcarea) datelor de către atacatori în acest caz, precizează DNSC.

În variantele populare, Phobos îşi opreşte execuţia şi se auto-elimină de pe dispozitivele de stocare dacă identifică utilizarea de caractere chirilice la nivelul sistemului de operare, aspect comun dezvoltatorilor de malware vorbitori de limbă rusă.

Atacatorii utilizează platforma getsession în comunicarea cu victimele. Aplicaţia foloseşte criptarea end-to-end şi arhitectură descentralizată pentru a garanta confidenţialitatea şi a reduce riscul interceptării mesajelor.

Articol recomandat de sport.ro
După Kosovo, încă o națională contestă victoria la masa verde a României: "A făcut apel și rămâne fermă"
După Kosovo, încă o națională contestă victoria la masa verde a României: "A făcut apel și rămâne fermă"
Citește și...
Ce înseamnă acordurile de securitate pe care Ucraina le încheie cu aliații săi, inclusiv România. Există și clauze secrete
Ce înseamnă acordurile de securitate pe care Ucraina le încheie cu aliații săi, inclusiv România. Există și clauze secrete

Ucraina a încheiat un acord de securitate cu Marea Britanie și negociază înțelegeri similare cu alți cel puțin zece aliați, printre care și România. Un astfel de acord asigură sprijin concret în cazul unui nou atac din partea Rusiei.

Atacul cibernetic masiv care a afectat spitalele din România este tot mai des întâlnit în Europa, dar și SUA
Atacul cibernetic masiv care a afectat spitalele din România este tot mai des întâlnit în Europa, dar și SUA

Un atac cibernetic masiv a blocat platforma digitală la care sunt conectate cele mai multe spitale. A fost afectată activitatea din 21 de unități sanitare. 

Un fost angajat al unei companii maritime din Grecia a ucis trei foști colegi într-un atac armat
Un fost angajat al unei companii maritime din Grecia a ucis trei foști colegi într-un atac armat

Patru persoane au murit luni într-un atac armat la sediul unei companii maritime din suburbiile Atenei, autorul punându-şi apoi capăt zilelor, a anunţat o sursă din poliţia elenă, potrivit AFP, citat de Agerpres.  

Atac armat la Bruxelles. Poliția caută doi suspecți
Atac armat la Bruxelles. Poliția caută doi suspecți

Atac armat la Bruxelles, duminică seară, în urma căruia două persoane au ajuns la spital. Poliția caută doi suspecți care au fugit de la fața locului.

Atac armat la o biserică din Texas, comis de o femeie. Două persoane, dintre care un băieţel de cinci ani, au fost rănite
Atac armat la o biserică din Texas, comis de o femeie. Două persoane, dintre care un băieţel de cinci ani, au fost rănite

O femeie a comis un atac armat în Texas, în uriaşa biserică a celebrului pastor Joel Osteen, unul dintre cele mai mari temple religioase ale Statelor Unite.  

Recomandări
Prima zăpadă abundentă a provocat haos în România. TIR-uri blocate pe DN1. Nici utilajele de deszăpezire n-au putut înainta
Prima zăpadă abundentă a provocat haos în România. TIR-uri blocate pe DN1. Nici utilajele de deszăpezire n-au putut înainta

Prima ninsoare serioasă din acest sezon a provocat haos pe drumurile din țară și pe calea ferată. Cele mai mari probleme au fost pe Drumul Național 1, unde, joi înainte de răsărit, un TIR a intrat într-un parapet la Bușteni, blocând complet circulația.

BEC a retras materialele online ale unui candidat. Ce regulă importantă nu a respectat și care a fost reacția lui
BEC a retras materialele online ale unui candidat. Ce regulă importantă nu a respectat și care a fost reacția lui

BEC pentru alegerea preşedintelui României a decis înlăturarea materialelor de propagandă electorală din mediul online care îl ilustrează pe candidatul independent Călin Georgescu şi nu conţin codul de identificare al mandatarului financiar.

Ministrul Digitalizării: „Nu se pune problema desfiinţării de oficii poştale. Îi sugerez dlui director să cântărească bine”
Ministrul Digitalizării: „Nu se pune problema desfiinţării de oficii poştale. Îi sugerez dlui director să cântărească bine”

Ministrul Digitalizării, Bogdan Ivan, a afirmat că nu se pune problema desfiinţării unor oficii poştale, aşa cum anunţase directorul Poştei Române.