Spitalul Witting din Bucureşti, ținta unui atac cibernetic | SRI: Hackerii au cerut răscumpărare

Spitalul Witting din București a fost ținta unui atac cibernetic de tip ransomware, în urma căruia a fost cerută o răscumpărare pentru decriptarea datelor de pe servere.

SRI anunță într-un comunicat că atacul este similar cu atacurile din 2019, care au vizat tot spitale din România.

Atacatorii au solicitat plata unei răscumpărări pentru decriptarea datelor, plată ce nu a fost realizată de instituția afectată.

”SRI, în cooperare cu CERT-RO şi Spitalul Clinic Nr.1 CF Witting din Bucureşti, a investigat un atac cibernetic cu aplicaţia ransomware PHOBOS care a vizat serverele entităţii din domeniul sănătăţii. Ulterior criptării datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora, plată ce nu a fost realizată de instituţia afectată. Cu toate acestea, activitatea curentă a spitalului nu a fost întreruptă, continuitatea fiind asigurată prin utilizarea registrelor offline”, a transmis, joi, SRI într-un comuicat de presă.

Cu toate acestea, activitatea spitalului nu a fost întreruptă, continuitatea fiind asigurată prin utilizarea registrelor offline – mai precizează SRI.

FLASH NEWS India și Franța vor produce singurul elicopter din lume capabil să zboare până la „înălțimile muntelui Everest“. Macron și Modi au inaugurat fabrica

15:20

FLASH NEWS Școli închise din cauza codului portocaliu de vreme rea. Primul județ în care se suspendă cursurile

15:16

Ce este o aplicație ransomware

Ransomware este un software rău intenționat care, după ce se instalează pe calculator sau telefon mobil, împiedică accesul la informații. Concret, un ransomware criptează datele victimei și solicită plata unei sume de bani drept „răscumpărare” pentru ca victima să aibă din nou acces la date.

În vederea prevenirii unor atacuri de tip ransomware, experții Centrului Național CYBERINT și CERT-RO recomandă implementarea unor politici și măsuri de securitate precum:

• Utilizarea unei soluții antivirus actualizate;
• Dezactivarea serviciului RDP de pe toate stațiile și serverele din rețea;
• Actualizarea sistemelor de operare și a tuturor aplicațiilor utilizate;
• Schimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate;
• Verificarea periodică a tuturor utilizatorilor înregistrați, pentru a identifica utilizatorii noi, adăugați în mod nelegitim;
• Realizarea unor copii de siguranță a datelor critice pe suporți de date offline;
• Păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicație de decriptare în mediul online.