Directoratul Național de Securitate Cibernetică (DNSC) a anunțat marți că incidentul de securitate cibernetică se confirmă la încă patru spitale din țară, „dar nu există până acum niciun indiciu referitor la exfiltrarea datelor”, ceea ce înseamnă că nu se cunoaște încă ce date au fost accesate de hackeri.
UPDATE. 14:00. DIICOT a început o anchetă
„La data de 12.02.2024, două societăți comerciale care prestează servicii de mentenanță a sistemului informatic integrat al spitalelor publice din România au sesizat Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism cu faptul că, în zilele de 11 și 12 februarie 2024, persoane neidentificate au atacat sistemul informatic integrat și infrastructura hardware cu un virus de tip ransomware ce a avut drept consecință blocarea funcționării acestui sistem și a comunicațiilor de orice fel, precum și restricționarea accesului la bazele de date informatice”, a informat DIICOT.
„În cauza constituită se efectuează cercetări, in rem, privind săvârșirea infracțiunilor de acces ilegal la un sistem, perturbarea funcționării sistemelor informatice și operațiuni ilegale cu programe sau dispozitive informatice”, a mai precizat instituția.
Update. 13:23: La încă patru spitale se confirmă incidentul de securitate cibernetică, dar nu există până acum niciun indiciu referitor la exfiltrarea datelor, informează DNSC:
- Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București
- Sanatoriul de Pneumoftiziologie Brad, Hunedoara
- Spitalul de Pneumoftiziologie Roșiorii de Vede
- Clinica Sante Călărași (clinică privată).
Spitalele care sunt încă afectate de atacul cibernetic sunt:
- Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București
- Sanatoriul de Pneumoftiziologie Brad, Hunedoara
- Spitalul de Pneumoftiziologie Roșiorii de Vede
- Spitalul Orășenesc Băicoi
- Clinica Sante Călărași (clinică privată).
Hackerii cer recompensă de peste 150.000 de euro
Potrivit DNSC, există o cerere de „răscumpărare de 3,5 BTC (aproximativ 157.000 de euro)”. În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail.
„Atât Directoratul, cât și alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident RECOMANDĂ SĂ NU se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută”, a transmis DNSC.
„Spitalele care folosesc platforma HIPOCRATE, indiferent dacă au fost afectate sau nu, au primit încă de ieri din partea DNSC o serie de recomandări pentru gestionarea corectă a situației:
- Identificare sistemelor afectate și izolarea lor imediată de restul rețelei, cât și de la internet
- Păstrarea unei copii a mesajului de răscumpărare și orice alte comunicări de la atacatori. Aceste informații sunt utile pentru autorități sau pentru analiza ulterioară a atacului
- Să nu oprească echipamentul afectat. Oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM)
- Să colecteze și să păstreze toate informațiile de tip jurnal relevante, de pe echipamentele afectate, dar și de la echipamente de rețea, firewall
- Să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT
- Să informeze imediat toți angajații și să notifice clienții și partenerii de afaceri afectați cu privire la incident și amploarea acestuia
- Să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curățare completă a sistemelor. Este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate și sigure împotriva atacurilor
- Să se asigure că toate programele, aplicațiile și sistemele de operare sunt actualizate la ultimele versiuni și că toate vulnerabilitățile cunoscute sunt corectate.”
Sursa foto: Shutterstock
