- Lista spitalelor din România afectate de incidentul de securitate cibernetică a crescut de la 18, cum anunța ieri Ministerul Sănătății, la 25, potrivit celei mai noi informări transmise marți de DNSC.
- Mai mult, Directoratul Național de Securitate Cibernetică a anunțat că există și o cerere de răscumpărare.
- Printre noile unități sanitare incluse pe lista celor afectate se află și Spitalul Băicoi.
Alături de Spitalul Azuga, despre care se știa de ieri, și Spitalul Orășenesc Băicoi ar fi fost afectat de atacul cibernetic, conform celui mai recent anunț al DNSC.
De la prima listă publicată până azi, în jurul prânzului, numărul clinicilor și spitalelor a ajuns la 25, adăugându-se Spitalul de Pediatrie Pitești, Centrul medical MALP SRL Moinești, Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă” București, Sanatoriul de Pneumoftiziologie Brad (Hunedoara), Spitalul de Pneumoftiziologie Roșiorii de Vede (jud. Teleorman) și Clinica Sante Călărași (clinică privată).
Citiți și: 18 SPITALE SUNT AFECTATE DE ATACUL CIBERNETIC CARE A AVUT LOC AZI-NOAPTE
În cursul zilei de ieri, DNSC menționa, într-un mesaj actualizat privind incidentul, că „desfășoară o investigație asupra unui atac cibernetic executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică HIPOCRATE. (...) Conform datelor DNSC, celelalte 79 de unități din sistemul de sănătate au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare pentru a se stabili daca au fost (sau nu) ținta atacului. Majoritatea spitalelor afectate au copii de siguranță a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepția unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor și a datelor”.
Citiți și: PROCURORII DIICOT AU DESCHIS DOSAR PENAL ÎN URMA INCIDENTULUI DE SECURITATEA CIBERNETICĂ DE LUNI, CARE A AFECTAT ACTIVITATEA A 18 SPITALE
Astăzi, sursa citată a anunțat că „există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 EURO). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât și alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident RECOMANDĂ SĂ NU se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută!”
Recomandări transmise de DNSC către unitățile sanitare care folosesc platforma HIPOCRATE:
- Identificare sistemelor afectate și izolarea lor imediată de restul rețelei, cât și de la interne
- Păstrarea unei copii a mesajului de răscumpărare și orice alte comunicări de la atacatori. Aceste informații sunt utile pentru autorități sau pentru analiza ulterioară a atacului
- Să nu oprească echipamentul afectat. Oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM)
- Să colecteze și să păstreze toate informațiile de tip jurnal relevante, de pe echipamentele afectate, dar și de la echipamente de rețea, firewall
- Să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT
- Să informeze imediat toți angajații și să notifice clienții și partenerii de afaceri afectați cu privire la incident și amploarea acestuia
- Să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curățare completă a sistemelor. Este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate și sigure împotriva atacurilor
- Să se asigure că toate programele, aplicațiile și sistemele de operare sunt actualizate la ultimele versiuni și că toate vulnerabilitățile cunoscute sunt corectate
- Facebook.com/actualitateaprahoveana.ro
- instagram.com
- twitter.com
- Google Business
- Youtube Actualitatea
- TikTok Actualitatea Prahoveană