22 iul 2021 - Servicii Secrete

Atac cibernetic asupra unui spital din Bucuresti. SRI: Atacatorii au solicitat plata unei rascumparari

SRI, în cooperare cu CERT-RO şi Spitalul Clinic Nr.1 CF Witting din Bucureşti, a investigat un atac cibernetic cu aplicaţia ransomware Phobos care a vizat serverele entităţii din domeniul sănătăţii. După criptarea datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora.

Plata nu a fost realizata de institutia afectata. Activitatea curenta a spitalului nu a fost intrerupta, continuitatea fiind asigurata prin utilizarea registrelor offline, precizeaza SRI.

Atacul este similar celui din vara anului 2019, cand alte 4 spitale din Romania au fost afectate de Phobos, in contextul lipsei unor solutii antivirus la nivelul infrastructurii IT&C utilizate de acestea.

Ransomware-ul Phobos prezinta un nivel de complexitate medie, utilizand ca metoda de infectie, preponderent, conexiunile de tip Remote Desktop Protocol (RDP).

In vederea prevenirii unor atacuri de tip ransomware, expertii Centrului National CYBERINT si CERT-RO recomanda implementarea unor politici si masuri de securitate precum: utilizarea unei solutii antivirus actualizate; dezactivarea serviciului RDP de pe toate statiile si serverele din retea; actualizarea sistemelor de operare si a tuturor aplicatiilor utilizate; schimbarea frecventa a parolelor tuturor utilizatorilor, respectand recomandarile de complexitate; verificarea periodica a tuturor utilizatorilor inregistrati, pentru a identifica utilizatorii noi, adaugati in mod nelegitim; realizarea unor copii de siguranta a datelor critice pe suporti de date offline; pastrarea datelor criptate in eventualitatea in care ar putea aparea o aplicatie de decriptare in mediul online.

Sursa : www.mediafax.ro