Live

SRI: Spitalul Witting, ținta unui atac cibernetic de tip ransomware. Atacatorii au cerut răscumpărare

Data actualizării: Data publicării:
CERT-RO recomandă schimbarea parolelor de pe platformele compromise și activarea autentificării în doi pași. Foto: Profimedia Images

Spitalul Witting din București a fost ținta unui atac cibernetic de tip ransomware, în urma căruia i-a fost cerută o răscumpărare pentru decriptarea datelor de pe servere. SRI anunță într-un comunicat că atacul este similar cu atacurile din 2019, care au vizat tot spitale din România.  

SRI, în cooperare cu Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și Spitalul Clinic Nr.1 CF Witting din București, a investigat un atac cibernetic cu aplicația ransomware PHOBOS care a vizat serverele entității din domeniul sănătății, potrivit unui comunicat al Serviciului Român de Informații.

„Ulterior criptării datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora, plată ce nu a fost realizată de instituția afectată. Cu toate acestea, activitatea curentă a spitalului nu a fost întreruptă, continuitatea fiind asigurată prin utilizarea registrelor offline”, mai precizează SRI.

Atacul este similar celui din vara anului 2019, când alte patru spitale din România au fost afectate de PHOBOS, în contextul lipsei unor soluții antivirus la nivelul infrastructurii IT&C utilizate de acestea, mai precizează SRI.

Ransomware-ul PHOBOS prezintă un nivel de complexitate medie, utilizând ca metodă de infecție, preponderent, conexiunile de tip Remote Desktop Protocol (RDP).

Recomandări SRI

În vederea prevenirii unor atacuri de tip ransomware, experții Centrului Național CYBERINT și CERT-RO recomandă implementarea unor politici și măsuri de securitate precum:

  • Utilizarea unei soluții antivirus actualizate;
  • Dezactivarea serviciului RDP de pe toate stațiile și serverele din rețea;
  • Actualizarea sistemelor de operare și a tuturor aplicațiilor utilizate;
  • Schimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate;
  • Verificarea periodică a tuturor utilizatorilor înregistrați, pentru a identifica utilizatorii noi, adăugați în mod nelegitim;
  • Realizarea unor copii de siguranță a datelor critice pe suporți de date offline;
  • Păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicație de decriptare în mediul online.

Citește și: Alertă CERT-RO: Nu deschideți link-uri primite pe Facebook Messenger, cu mesajul "Apari în acest video" sau "Seamănă cu tine"

Editor : B.P.

Descarcă aplicația Digi24 și află cele mai importante știri ale zilei

Urmărește știrile Digi24.ro și pe Google News

Top citite

Digi Sport

EXCLUSIV Început abrupt de emisiune: ”Florin ne-a cutremurat cu o veste”. Dezvăluirea făcută imediat, în direct

Descarcă aplicația Digi Sport

Recomandările redacției

Ultimele știri

Citește mai multe

Te-ar putea interesa și

SRI confirmă că există ferme de troli și conturi false în România. Ce spune despre dezinformarea orchestrată de „actori externi ostili”

Atacul cibernetic de la Primăria Sectorului 5: datele a sute de mii de cetățeni au fost scoase la vânzare. Ce au mai reușit hackerii

„Avem un sextape cu George Simion”. Site-ul partidului AUR a fost atacat de hackeri

„Nu e surprinzător că Rusia atacă România.” Ucraina își face armată de hackeri și lansează un avertisment pentru toată Europa

Partenerii noștri