- Home
- Social
- BUCUREŞTI, (13.02.2024, 11:39)
-
Laura Buciu
Laura Buciu
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
Încă cinci spitale atacate cibernetic. Se cer peste 150.000 de euro răscumpărare
La încă cinci spitale se confirmă incidentul de securitate cibernetică, dar nu există până acum niciun indiciu referitor la exfiltrarea datelor, transmite, marţi, Directoratul Naţional de Securitate Cibernetică (DNSC).
1888 afișări
Încă cinci spitale atacate cibernetic. Se cer peste 150.000 de euro răscumpărare
Potrivit DNSC, este vorba despre Institutul de Fonoaudiologie şi Chirurgie Funcţională ORL „Prof. Dr. D. Hociotă”, Bucureşti, Sanatoriul de Pneumoftiziologie Brad, Hunedoara, despre Spitalul de Pneumoftiziologie Roşiorii de Vede, Spitalul Orăşenesc Băicoi şi Clinica Sante Călăraşi (clinică privată).
„Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 euro). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât şi alte autorităţi cu atribuţii în domeniul securităţii cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii şi să nu se plătească răscumpărarea cerută”, transmite DNSC.
ULTIMELE ȘTIRI
-
Shakira numește monogamia o „utopie”. Ce spune cântăreața la doi ani de la despărțirea de Piqué
-
Dronele Institutului de Fizică a Pământului monitorizează zona surpării din Slănic
-
A ordonat Putin uciderea lui Navalnîi? Iată ce arată evaluarea agenţiilor de informaţii americane
-
Mare economist maghiar: „Uitaţi de Austria. Trebuie să ajungem din urmă România!"
Spitalele care folosesc platforma HIPOCRATE, indiferent dacă au fost afectate sau nu, au primit încă de luni din partea DNSC o serie de recomandări pentru gestionarea corectă a situaţiei, respectiv că identifice sistemele afectate şi să le izoleze imediată de restul reţelei, cât şi de la internet, să păstreze copii a mesajului de răscumpărare şi orice alte comunicări de la atacatori. Aceste informaţii sunt utile pentru autorităţi sau pentru analiza ulterioară a atacului, să nu oprească echipamentul afectat. Oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM). Să colecteze şi să păstreze toate informaţiile de tip jurnal relevante, de pe echipamentele afectate, dar şi de la echipamente de reţea, firewall. Să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT, să informeze imediat toţi angajaţii şi să notifice clienţii şi partenerii de afaceri afectaţi cu privire la incident şi amploarea acestuia, să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curăţare completă a sistemelor. Este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate şi sigure împotriva atacurilorm, să se asigure că toate programele, aplicaţiile şi sistemele de operare sunt actualizate la ultimele versiuni şi că toate vulnerabilităţile cunoscute sunt corectate.
În urma datelor colectate de echipa de investigaţii a Directoratului, luni seara DNSC a transmis că desfăşoară o investigaţie asupra unui atac cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică HIPOCRATE.
Luni seara a fost confirmat faptul că 21 de spitale au fost afectate în urma atacului. Spitalul de Pediatrie Piteşti a fost afectat începând de sâmbătă 10 februarie 2024. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024: Spitalul Judeţean de Urgenţă Buzău, Spitalul Judeţean de Urgenţă Slobozia, Spitalul Clinic Judeţean de Urgenţă „Sf. Apostol Andrei” Constanţa, Spitalul Judeţean de Urgenţă Piteşti, Spitalul Militar de Urgenţă „Dr. Alexandru Gafencu” Constanţa, Institutul de Boli Cardiovasculare Timişoara, Spitalul Judeţean de Urgenţă „Dr. Constantin Opriş” Baia Mare, Spitalul Municipal Sighetu Marmaţiei, Spitalul Judeţean de Urgenţă Târgovişte, Spitalul Clinic Colţea, Spitalul Municipal Medgidia, Institutul Clinic Fundeni, Institutul Oncologic „Prof. Dr. Al. Trestioreanu" Bucureşti (IOB), Institutul Regional de Oncologie Iaşi (IRO Iaşi), Spitalul de Ortopedie şi Traumatologie Azuga, Spitalul orăşenesc Băicoi, Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti, Spitalul de Boli Cronice Sf. Luca, Spitalul Clinic C.F. nr. 2 Bucureşti, Centrul medical MALP SRL Moineşti.
Conform datelor DNSC, celelalte 79 de unităţi din sistemul de sănătate au fost deconectate de la internet şi asupra lor se desfăşoară investigaţii suplimentare pentru a se stabili daca au fost (sau nu) ţinta atacului.
Majoritatea spitalelor afectate au copii de siguranţă a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepţia unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor şi a datelor.
Citește pe alephnews.ro: Cum să-ți stimulezi metabolismul? 5 moduri simple pentru a accelera pierderea de grăsime
Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!
Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
Final de linie. Prima industrie care va fi ucisă de Inteligenţa Artificială. ”În cel mult un an, toate centrele vor dispărea”
Lanţul românesc de restaurante ce se luptă cu giganţii KFC şi McDonald’s a facut 48 de milioane de euro anul trecut şi vrea să se extindă cu până la 50 de noi locaţii, inclusiv la nivel international
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
Pensionarii vor primi banii înaintea Paștelui. Poșta Română a început distribuirea în avans a pensiilor
GANDUL.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe