Numărul spitalelor afectate de atacul cibernetic a ajuns la 26. A fost cerută și o răscumpărare

Publicat de Adina Sîrbu, 13 februarie 2024, 11:46

Alte cinci spitale din România, care folosesc platforma informatică Hipocrate, au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, informează Directoratul Naţional de Securitate Cibernetică, numărul unităţilor ajungând astfel la 26. Există și o cerere de răscumpărare în valoare de 3,5 bitcoin – aproximativ 157.000 de euro. 

Potrivit DNSC, la încă cinci spitale se confirmă incidentul de securitate cibernetică  –  Institutul de Fonoaudiologie şi Chirurgie Funcţională ORL ‘Prof. Dr. D. Hociotă’ Bucureşti, Sanatoriul de Pneumoftiziologie Brad Hunedoara, Spitalul de Pneumoftiziologie Roşiorii de Vede, Spitalul Orăşenesc Băicoi şi Clinica Sante Călăraşi (clinică privată) – dar nu există până acum niciun indiciu referitor la exfiltrarea datelor.

În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât şi alte autorităţi cu atribuţii în domeniul securităţii cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii şi să nu se plătească răscumpărarea cerută!, atenţionează DNSC.

Spitalele care folosesc platforma Hipocrate, indiferent dacă au fost afectate sau nu, au primit încă de luni din partea DNSC o serie de recomandări pentru gestionarea corectă a situaţiei, şi anume: identificarea sistemelor afectate şi izolarea lor imediată de restul reţelei, cât şi de la internet; păstrarea unei copii a mesajului de răscumpărare şi orice alte comunicări de la atacatori (aceste informaţii sunt utile pentru autorităţi sau pentru analiza ulterioară a atacului); să nu oprească echipamentul afectat, întrucât oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM); să colecteze şi să păstreze toate informaţiile de tip jurnal relevante, de pe echipamentele afectate, dar şi de la echipamente de reţea, firewall; să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT; să informeze imediat toţi angajaţii şi să notifice clienţii şi partenerii de afaceri afectaţi cu privire la incident şi amploarea acestuia; să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curăţare completă a sistemelor (este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate şi sigure împotriva atacurilor); să se asigure că toate programele, aplicaţiile şi sistemele de operare sunt actualizate la ultimele versiuni şi că toate vulnerabilităţile cunoscute sunt corectate.

Luni, DNSC a informat că 21 de spitale din România, care folosesc platforma informatică Hipocrate, au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele acestor unităţi.

Cele 21 de unităţi afectate de atacul cibernetic sunt: Spitalul Judeţean de Urgenţă Buzău, Spitalul Judeţean de Urgenţă Slobozia, Spitalul Clinic Judeţean de Urgenţă ‘Sf. Apostol Andrei’ Constanţa, Spitalul Judeţean de Urgenţă Piteşti, Spitalul Militar de Urgenţă ‘Dr. Alexandru Gafencu’ Constanţa, Institutul de Boli Cardiovasculare Timişoara, Spitalul Judeţean de Urgenţă ‘Dr. Constantin Opriş’ Baia Mare, Spitalul Municipal Sighetu Marmaţiei, Spitalul Judeţean de Urgenţă Târgovişte, Spitalul Clinic Colţea, Spitalul Municipal Medgidia, Institutul Clinic Fundeni, Institutul Oncologic ‘Prof. Dr. Al. Trestioreanu’ Bucureşti (IOB), Institutul Regional de Oncologie Iaşi (IRO Iaşi), Spitalul de Ortopedie şi Traumatologie Azuga, Spitalul orăşenesc Băicoi, Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti, Spitalul de Boli Cronice Sf. Luca, Spitalul Clinic C.F. nr. 2 Bucureşti şi Centrul medical MALP Moineşti.

Conform datelor DNSC, alte 79 de unităţi din sistemul de sănătate au fost deconectate de la internet şi asupra lor se desfăşoară investigaţii suplimentare pentru a se stabili dacă au fost (sau nu) ţinta atacului.

Și DIICOT a deschis un dosar penal în legătură cu recentul atac cibernetic, fiind efectuate cercetări, in rem, pentru săvârşirea infracţiunilor de acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice.

Sursă: AGERPRES/ Redactor: Adina Sîrbu/ Foto: Pexels