Centrul National Czyberint al Serviciului Roman de Informatii arata ca autorii atacurilor cibernetice de la spitale ar fi de origine chineza.
„in legatura cu atacurile cibernetice de la spitale, Centrul National Cyberint suspecteaza ca atacatorii sunt de origine chineza. Au fost luate in calcul luand orele la care hackerii chinezi au fost activi si indiciile lasate in mesajele de rascumparare”, informeaza SRI.
Mai multe spitale din tara – ”Victor Babes” din Capitala, precum si din Husi, Dorohoi si Alba – au fost zilele acestea tinta unor atacuri cibernetice, fiind afectate de ransomware-ul BadRabbit 4.
Ministrul Sanatatii, Sorina Pintea, a precizat joi ca atacurile ingreuneaza activitatea medicala pentru ca se fac internari cu greutate, externari, retetele sunt eliberate la fel de greu, astfel incat un atac de acest gen pune in pericol functionarea institutiilor sanitare.
Miercuri, Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) anunta ca un nou val de aplicatii malitioase de tip ransomware afecteaza din ce in ce mai multe institutii din domeniul sanatatii care activeaza in Romania.
„Din notificarile primite in ultima perioada, CERT-RO a identificat o crestere semnificativa a atacurilor cu aplicatii malitioase de tip ransomware la nivel national in ultima perioada, observandu-se ca, pe langa utilizatorii casnici, atacatorii si-au indreptat atentia in special catre institutii din domeniul sanatatii, numarul entitatilor afectate fiind in crestere”, spuneau reprezentantii Centrului.
incepand din data de 2 mai, persoanele fizice, juridice si institutiile publice din Romania pot raporta, la numarul unic 1911, incidentele de securitate cibernetica pe care le-au constatat.
Serviciul Roman de Informatii a anuntat, intr-un comunicat de presa, ca s-au identificat atacuri cibernetice la patru spitale din tara: Victor Babes (Bucuresti), Husi, Dorohoi si Carbunesti. SRI pune atacurile pe seama lipsei de antivirusi.
„Din datele pe care le detinem pana acum, urmare a semnalarilor primite de CERT RO la nr special 1911 si transmise mai departe catre Centrul National Cyberint am constatat ca sunt afectate de ransomware ul BadRabbit 4 spitale: Victor Babes – Bucuresti, Husi, Dorohoi si Carbunesti. O echipa a CNC a plecat la Victor Babes pentru a analiza situatia si a ridica artefactele care ne permit sa intelegem cum are loc infectia si ce masuri trebuie luate pentru a o opri. Din analizele preliminare efectuate reiese faptul ca pentru oprirea infectiei este suficienta instalarea oricarui produs antivirus recunoscut in domeniu. Cel mai probabil infectia se bazeaza pe inginerie sociala (pacalirea utilizatorului) si nu pe exploatarea unei vulnerabilitati (slabiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic”, se arata in comunicatul SRI.
