SRI: Autorii atacurilor cibernetice de la spitale sunt de origine chineză

„În legătură cu atacurile cibernetice de la spitale, Centrul Naţional Cyberint suspectează că atacatorii sunt de origine chineză. Au fost luate în calcul luând orele la care hackerii chinezi au fost activi şi indiciile lăsate în mesajele de răscumpărare”, informează SRI.

Mai multe spitale din ţară – ”Victor Babeş” din Capitală, precum şi din Huşi, Dorohoi şi Alba – au fost zilele acestea ţinta unor atacuri cibernetice, fiind afectate de ransomware-ul BadRabbit 4.

Ministrul Sănătăţii, Sorina Pintea, a precizat joi că atacurile îngreunează activitatea medicală pentru că se fac internări cu greutate, externări, reţetele sunt eliberate la fel de greu, astfel încât un atac de acest gen pune în pericol funcţionarea instituţiilor sanitare.

Miercuri, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) anunţa că un nou val de aplicaţii maliţioase de tip ransomware afectează din ce în ce mai multe instituţii din domeniul sănătăţii care activează în România.

Alte articole

Atac cibernetic major asupra rețelei Orange din România. Hackerul Rey a găsit o breșă de securitate și a furat date sensibile

Parlamentul Republicii Moldova, atacat de hackeri înainte de alegeri!

„Din notificările primite în ultima perioadă, CERT-RO a identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii şi-au îndreptat atenţia în special către instituţii din domeniul sănătăţii, numărul entităţilor afectate fiind în creştere”, spuneau reprezentanţii Centrului.

Începând din data de 2 mai, persoanele fizice, juridice şi instituţiile publice din România pot raporta, la numărul unic 1911, incidentele de securitate cibernetică pe care le-au constatat.

Citeşte şi: Atacuri cibernetice la mai multe spitale din România. Sorina Pintea: Voi face plângere la DIICOT. SRI: Spitalele nu au antiviruşi

Serviciul Român de Informații a anunțat, într-un comunicat de presă, că s-au identificat atacuri cibernetice la patru spitale din țară: Victor Babeș (București), Huși, Dorohoi și Cărbunești. SRI pune atacurile pe seama lipsei de antiviruşi.

„Din datele pe care le detinem pana acum, urmare a semnalarilor primite de CERT RO la nr special 1911 si transmise mai departe catre Centrul National Cyberint am constatat ca sunt afectate de ransomware ul BadRabbit 4 spitale: Victor Babes – Bucuresti, Husi, Dorohoi si Carbunesti. O echipa a CNC a plecat la Victor Babes pentru a analiza situatia si a ridica artefactele care ne permit sa intelegem cum are loc infectia si ce masuri trebuie luate pentru a o opri. Din analizele preliminare efectuate reiese faptul ca pentru oprirea infectiei este suficienta instalarea oricarui produs antivirus recunoscut in domeniu. Cel mai probabil infectia se bazeaza pe inginerie sociala (pacalirea utilizatorului) si nu pe exploatarea unei vulnerabilitati (slabiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic”, se arată în comunicatul SRI.