Specialiştii Centrului de Răspuns la Incidente de Securitate Cibernetică (CERT) spun că au identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase la nivel naţional, atenţia fiind îndreptată asupra sistemelor informatice din spitale.
Ministerul Sănătăţii a transmis o avertizare către toate unităţile sanitare din România, după ce hackerii amenință sistemului informatic din sistemul sanitar, informează şi Digi24.
Din notificările primite, CERT-RO a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii și-au îndreptat atenția în special către instituții din domeniul sănătății, numărul entităților afectate fiind în creștere.
Ministerul Sănătății a confirmat atacurile, scrie Digi24.
Sorina Pintea, ministrul Sănătăţii: „În cursul zilei de ieri, am primit o informare de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică care a identificat în ultima perioadă o creștere semnificativă a atacurilor cibernetice. În acest sens ne-au fost transmise niște recomandări pe care noi cu celeritate le-am transmis direcțiilor de sănătate publică și instituțiilor din subordine spre a fi transmise toturor spitalelor de pe teritoriul României. În acest context, Centrul Național de Răspuns atrăgea atenția pentru dispunerea unor măsuri și anume: deschiderea fișierelor doar în situația cunoașterii expeditorului, evitarea accesării ofertelor irezistibile din online, existența unui backup al fișierelor, dispozitivele utilizate să fie updatate și să aibă instalate soluții de securitate și raportarea urgentă a acestor incidente.”
Sorina Pintea a precizat că pacienții sunt afectați de acest atac: „În primul rând, documentele din spital sunt eliberate dintr-un sistem informatic care, dacă este blocat, îngreunează activitatea de internare, de eliberare a rețetelor. Pierderea datelor ar fi o problemă majoră, de neconceput”.
UPDATE
Potrivit reprezentanţilor Serviciului Român de Informaţii (SRI), din datele existente până în prezent, în urma semnalărilor primite de CERT-RO la numărul special 1911 şi transmise mai departe către Centrul Naţional Cyberint, sunt afectate de ransomware patru spitale: "Victor Babeş" din Bucureşti şi cele din Huşi, Dorohoi şi Alba.
"O echipă a CNC a plecat la Victor Babeş pentru a analiza situaţia şi a ridica artefactele care ne permit să înţelegem cum are loc infecţia şi ce măsuri trebuie luate pentru a o opri. Din analizele preliminare efectuate reiese faptul că pentru oprirea infecţiei este suficientă instalarea oricărui produs antivirus recunoscut în domeniu. Cel mai probabil infecţia se bazează pe inginerie socială (păcălirea utilizatorului) şi nu pe exploatarea unei vulnerabilităţi (slăbiciuni) a sistemului", au transmis reprezentanţii SRI.
Sursa citată a precizat că se analizează pentru a se vedea exact tipul de ransomware, dacă este vorba de BadRabbit sau nu.
Conform SRI, niciun sistem de la spitale afectate nu avea antivirus.
CERT-RO atrage atenția, atât utilizatorilor cât și personalului care se ocupa de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicații malițioase:
- nu deschideți fișierele primite prin e-mail decât în situația în care cunoașteți expeditorul iar în cazul unei suspiciuni adresați-vă personalului de specialitate
- evitați accesarea ”ofertelor ” irezistibile din mediul online, indiferent de forma prin care le primiți (email, whatsapp, messenger, facebook etc.)
- asigurați-vă că aveți un backup al fișierelor pe un dispozitiv care nu este conectat la rețea
- asigurați-vă că dispozitivele pe care le utilizați atunci când navigați online sunt updatate și au instalate soluții de securitate (firewall, antivirus, antimalware etc.)
- apelați numărul unic 1911 pentru raportarea acestor incidente
- accesați ghidurile puse la dispozție pe site-ul CERT-RO