CERT-RO, despre atacurile cibernetice: Nu avem încă un verdict privind originea atacurilor asupra instituţiilor din domeniul sănătăţii

„În clipa de faţă nu putem da detalii. Suntem în perioadă de analiză. Nu avem încă un verdict privind originea atacului….În clipa de faţă o parte dintre cei care au raportat incidente au solicitat sprijinul CERT-RO, iar o echipă CERT-RO este în contact direct pentru a analiza datele sistemelor compromise”, a afirmat Cătălin Aramă.

Acesta nu a spus câte instituţii au fost vizate de atac, dar a precizat că numărul acestora este de ordinul unităţilor.

Şeful CERT-RO a subliniat că este vorba de un tip de atac destul de periculos, fiind blocat accesul la toate datele.

„Atacurile cibernetice care au vizat instituţiile din ultimele 24 de ore sunt de tip ransomware. Ceea ce înseamnă că este un malware care de obicei împiedică accesul la date. Practic criptează datele de pe hard disk-ul sistemului care este infectat şi pentru decriptarea lor de obicei este solicitată o plată şi o modalitate în care să se facă această plată. Acesta dovedeşte că este un tip de atac destul de periculos, ne este blocat accesul la toate datele. Odată întâmplat acest atac, practic recuperarea datelor presupune ori plata către cei care au efectuat atacul sau, în cazul fericit, restaurarea datelor de la ultima versiune la care s-a făcut un back-up”, a explicat Cătălin Aramă.

Alte articole

Nicușor Dan dezvăluie ce informații a primit de la SRI despre anularea alegerilor. Ce scrie în raportul care l-a scos pe Călin Georgescu din cursa prezidențială

Un bărbat care a pretins că este „căpitan” SRI a recrutat mai multe persoane pe care le trimitea în misiuni secrete prin țară. Le cerea să urmărească persoane, să recolteze probe de apă sau să facă fotografii în interiorul unor obiective

El a menţionat că alerta care a fost transmisă miercuri de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) se bazează pe numărul de incidente raportate pe parcursul zile într-un timp foarte scurt, ceea ce indică faptul că este un atac de tip ransomware.

Miercuri, CERT-Ro anunţa pe pagina sa de Internet, că un nou val de aplicaţii maliţioase de tip ransomware afectează din ce în ce mai multe instituţii din domeniul sănătăţii care activează în România.

„Din notificările primite în ultima perioadă, CERT-RO a identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii şi-au îndreptat atenţia în special către instituţii din domeniul sănătăţii, numărul entităţilor afectate fiind în creştere”, se arată în informare.

În acest context, experţii atrag atenţia atât utilizatorilor, cât şi personalului care se ocupă de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicaţii maliţioase: „nu deschideţi fişierele primite prin e-mail decât în situaţia în care cunoaşteţi expeditorul, iar în cazul unei suspiciuni adresaţi-vă personalului de specialitate; evitaţi accesarea ‘ofertelor’ irezistibile din mediul online, indiferent de forma prin care le primiţi (email, whatsapp, messanger, Facebook etc.); asiguraţi-vă că aveţi un backup al fişierelor pe un dispozitiv care nu este conectat la reţea; asiguraţi-vă că dispozitivele pe care le utilizaţi atunci când navigaţi online sunt updatate şi au instalate soluţii de securitate (firewall, antivirus, antimalware etc.); apelaţi numărul unic 1911 pentru raportarea acestor incidente; accesaţi ghidurile puse la dispoziţie pe site-ul CERT-RO”.

Începând din data de 2 mai 2019, persoanele fizice, juridice şi instituţiile publice din România pot raporta, la numărul unic 1911, incidentele de securitate cibernetică pe care le-au constatat, costul proiectului fiind de un milion de euro.

Numărul poate fi apelat gratuit din orice reţea de telefonie, şi este disponibil non-stop. La ora actuală, în activitatea noului Call Center sunt implicate 10 persoane.