SRI: Spitalul Witting, ținta unui atac cibernetic de tip ransomware. Atacatorii au cerut răscumpărare

Data actualizării: Data publicării:
hacker, atacuri informatice, dark web
CERT-RO recomandă schimbarea parolelor de pe platformele compromise și activarea autentificării în doi pași. Foto: Profimedia Images
Din articol

Spitalul Witting din București a fost ținta unui atac cibernetic de tip ransomware, în urma căruia i-a fost cerută o răscumpărare pentru decriptarea datelor de pe servere. SRI anunță într-un comunicat că atacul este similar cu atacurile din 2019, care au vizat tot spitale din România.  

SRI, în cooperare cu Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și Spitalul Clinic Nr.1 CF Witting din București, a investigat un atac cibernetic cu aplicația ransomware PHOBOS care a vizat serverele entității din domeniul sănătății, potrivit unui comunicat al Serviciului Român de Informații.

„Ulterior criptării datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora, plată ce nu a fost realizată de instituția afectată. Cu toate acestea, activitatea curentă a spitalului nu a fost întreruptă, continuitatea fiind asigurată prin utilizarea registrelor offline”, mai precizează SRI.

Atacul este similar celui din vara anului 2019, când alte patru spitale din România au fost afectate de PHOBOS, în contextul lipsei unor soluții antivirus la nivelul infrastructurii IT&C utilizate de acestea, mai precizează SRI.

Ransomware-ul PHOBOS prezintă un nivel de complexitate medie, utilizând ca metodă de infecție, preponderent, conexiunile de tip Remote Desktop Protocol (RDP).

Recomandări SRI

În vederea prevenirii unor atacuri de tip ransomware, experții Centrului Național CYBERINT și CERT-RO recomandă implementarea unor politici și măsuri de securitate precum:

  • Utilizarea unei soluții antivirus actualizate;
  • Dezactivarea serviciului RDP de pe toate stațiile și serverele din rețea;
  • Actualizarea sistemelor de operare și a tuturor aplicațiilor utilizate;
  • Schimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate;
  • Verificarea periodică a tuturor utilizatorilor înregistrați, pentru a identifica utilizatorii noi, adăugați în mod nelegitim;
  • Realizarea unor copii de siguranță a datelor critice pe suporți de date offline;
  • Păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicație de decriptare în mediul online.

Citește și: Alertă CERT-RO: Nu deschideți link-uri primite pe Facebook Messenger, cu mesajul "Apari în acest video" sau "Seamănă cu tine"

Editor : B.P.

Urmărește știrile Digi24.ro și pe Google News

Partenerii noștri
Playtech
Cu cât a ajuns să se vândă un apartament de 60 de metri pătrați în Cluj: „Vindeți apartament cu 2 camere ca...
Digi FM
"Am localizat mașina, dar ei nu sunt aici". Mărturia unei românce din Spania, ai cărei părinți au dispărut în...
Pro FM
Val de reacții după ce Delia a apărut pe rețelele de socializare într-o altă ținută extravagantă: „Ce este în...
Film Now
Winona Ryder a împlinit 53 de ani. De ce se simte norocoasă alături de partenerul ei: „Avem multe în comun”
Adevarul
Cum se declanșează o afecțiune care provoacă degradarea celulelor creierului. Simptomele bolii apar între 30...
Newsweek
Cu cât crește o pensie dacă vei cumpăra între 1 și 6 ani de vechime? Termenul expiră în 2 luni
Digi FM
Ce este DANA, fenomenul extrem care a lovit Spania. Inundații devastatoare și aproape 100 de morți
Digi World
O asistentă a dezvăluit cele mai comune regrete pe care le aveau pacienții aflați pe patul de moarte
Digi Animal World
Imagini virale cu un pelican care încearcă să mănânce un pui de Capibara: „Se uită la el de parcă nu ar fi...
Film Now
Tim Burton, apariție rară alături de cei doi copii ai lui. Billy Ray și Nell au moștenit trăsăturile tatălui...
UTV
Ilona Brezoianu a povestit despre modul inedit in care si-a cunoscut sotul. „E o poveste cu final fericit."