DNSC recomandă cu fermitate ca nimeni să nu plătească răscumpărarea către atacatorii sistemului informatic Hipocrate
Directoratul Naţional de Securitate Cibernetică recomandă cu fermitate ca nimeni să nu plătească răscumpărarea către atacatorii sistemului informatic Hipocrate, deoarece plata răscumpărării nu garantează că datele vor fi recuperate şi încurajează atacatorii.
DNSC recomandă implementarea următoarelor unor măsuri de securitate cibernetică cu caracter specific, precum limitarea utilizării serviciului RDP pe staţiile şi serverele din reţea şi adoptarea de măsuri suplimentare de securizare a acestui tip de serviciu, utilizarea unor parole complexe şi schimbarea periodică a acestora, realizarea unor copii de siguranţă a datelor critice şi stocarea acestora fie offline, fie pe un segment diferit al reţelei, izolarea şi păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicaţie de decriptare în mediul online.
De asemenea, specialiştii în securitate cibernetică recomandă şi implementarea următoarelor măsuri de securitate cibernetică cu caracter general, precum sporirea vigilenţei, care este principalul atu avut oricând la dispoziţie de către un utilizator obişnuit.
"Trebuie manifestată atenţie la verificarea e-mail-urilor primite, în special a celor care conţin ataşamente sau linkuri suspecte! Scanarea cu o soluţie de securitate instalată pe dispozitiv, sau cu una disponibilă gratis online, pentru linkurile sau ataşamentele suspecte din căsuţa dvs. de mail. Nu uitaţi să aplicaţi la timp update-urile pentru aceste soluţii de securitate! E-mail-urile suspecte trebuie raportate departamentului IT pentru izolare şi investigare. Verificaţi periodic regulile contului de e-mail, ce pot fi setate pentru redirecţionarea automată a tuturor mesajelor, ceea ce ar putea duce la o scurgere de date, dacă există o infecţie", spun reprezentanţii DNSC.
Alte măsuri ce trebuie avută în vedere sunt: actualizarea de urgenţă a sistemelor de operare, programelor antivirus, browserelor web, clienţilor de e-mail şi a programelor de tip Office; instalarea unei soluţii de control al aplicaţiilor (administratorii de sistem pot lua în considerare instalarea unui astfel de software care oferă listă albă de aplicaţii şi/sau directoare); crearea unor puncte de restaurare a sistemului şi realizarea de back-up pentru fişiere; realizarea periodică de sesiuni de training cu personalul.
În cursul nopţii de 11 spre 12 februarie 2024 a avut loc un atac cibernetic de tip ransomware asupra companiei Romanian Soft Company (RSC) www.rsc.ro care dezvoltă, administrează şi comercializează sistemul informatic Hipocrate (alias HIS). Conform datelor DNSC, atacul a perturbat activitatea a 26 spitale din România care utilizează sistemul informatic Hipocrate:
Spitalul de Pediatrie Piteşti, Spitalul Judeţean de Urgenţă Buzău, Spitalul Judeţean de Urgenţă Slobozia, Spitalul Judeţean de Urgenţă Piteşti, Spitalul Judeţean de Urgenţă Târgovişte, Spitalul Judeţean de Urgenţă "Dr. Constantin Opriş" Baia Mare Spitalul Clinic Judeţean de Urgenţă "Sf. Apostol Andrei" Constanţa, Spitalul Clinic Colţea Bucureşti, Spitalul Militar de Urgenţă "Dr. Alexandru Gafencu" Constanţa, Spitalul Municipal Sighetu Marmaţiei, Spitalul Municipal Medgidia, Spitalul de Ortopedie şi Traumatologie Azuga, Spitalul Orăşenesc Băicoi, Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti Spitalul Clinic C.F. nr. 2 Bucureşti, Spitalul de Boli Cronice Sf. Luca, Spitalul de Pneumoftiziologie Roşiorii de Vede, Institutul Clinic Fundeni, Institutul de Boli Cardiovasculare Timişoara, Institutul de Fonoaudiologie şi Chirurgie Funcţională ORL "Prof. Dr. D. Hociotă" Bucureşti, Institutul Oncologic "Prof. Dr. Al. Trestioreanu" Bucureşti (IOB), Institutul Regional de Oncologie Iaşi (IRO Iaşi), Sanatoriul de Pneumoftiziologie Brad, Centrul medical MALP SRL Moineşti, Centrul Medical Santa Clinic Mitreni (jud. Călăraşi), Spitalul de Boli Cronice Smeeni, judeţul Buzău.
Malware-ul utilizat în cadrul atacului este aplicaţia ransomware Backmydata care face parte din familia de malware Phobos, cunoscută pentru propagarea prin conexiuni de tip Remote Desktop Protocol (RDP).
Backmydata este conceput pentru a cripta fişierele ţintei vizate utilizând un algoritm complex. Fişierele criptate sunt redenumite cu extensia .backmydata. După criptare, malware-ul furnizează două note de răscumpărare (info.hta şi info.txt) cu detalii despre paşii ce trebuie urmaţi pentru contactarea atacatorilor şi stabilirea detaliilor pentru plata răscumpărării.
În Romania, sectorul sănătăţii a mai fost vizat în 2019 şi 2021 de atacuri cibernetice complexe motivate financiar, care au implicat utilizarea malware-ului Phobos.
Phobos criptează datele folosind algoritmul AES 256[3] pentru fişiere cu multiple extensii şi transmite o notă de răscumpărare. Nu există până acum niciun indiciu referitor la exfiltrarea (extragerea, descărcarea) datelor de către atacatori în acest caz, precizează DNSC.
În variantele populare, Phobos îşi opreşte execuţia şi se auto-elimină de pe dispozitivele de stocare dacă identifică utilizarea de caractere chirilice la nivelul sistemului de operare, aspect comun dezvoltatorilor de malware vorbitori de limbă rusă.
Atacatorii utilizează platforma getsession în comunicarea cu victimele. Aplicaţia foloseşte criptarea end-to-end şi arhitectură descentralizată pentru a garanta confidenţialitatea şi a reduce riscul interceptării mesajelor. AGERPRES/(AS-autor: Nicoleta Gherasi, editor: Oana Tilică, editor online: Gabriela Badea)
* Sursa foto: Directoratul Național de Securitate Cibernetică - DNSC / Facebook.com
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - marketing@agerpres.ro.
Alte știri din categorie
Analiști financiari: Evoluția ROBOR a urmat inflația și dobânda-cheie a BNR
Evoluția ROBOR din perioada 2021-2022 a reflectat accelerarea inflației, creșterea anticipațiilor inflaționiste și înăsprirea politicii monetare a BNR, au afirmat joi analiști financiari, în cadrul unei dezbateri dedicate relației dintre indicii ROBOR, dobânzi și principalii indicatori macroeconomici. 'ROBOR, în aprilie 2021, se apr
Pool-ul de Asigurare Împotriva Dezastrelor Naturale: Daunele provocate de inundații pot fi notificate prin sistemul digital al instituției
Proprietarii de locuințe inundate în urma fenomenelor hidrometeorologice din ultimele zile pot notifica daunele prin sistemul digital al Pool-ului de Asigurare Împotriva Dezastrelor Naturale (PADROM), pentru demararea procesului de despăgubire, potrivit unui comunicat al instituției. 'PADROM urmărește situația generată de fenomenele hidrometeor
Cristian Păun: Consiliul Concurenței are un dosar extrem de slab în cazul ROBOR
Consiliul Concurenței amendează o piață și are în spate 'un dosar extrem de slab', a declarat joi profesorul ASE Cristian Păun, în cadrul unei dezbateri dedicate relației dintre ROBOR și politica monetară. El a afirmat că disputa actuală trebuie privită în contextul unui fenomen mai larg, nu doar prin prisma investigației asupra secto
Blocarea conturilor ROMATSA nu a fost instituită pentru că ar fi parte în litigiul cu Pfizer (ministru)
Blocarea conturilor ROMATSA nu a fost instituită pentru că societatea ar fi parte în litigiul cu Pfizer, ci pentru că Pfizer a obținut, într-o instanță în Belgia, o măsură asupra acestor sume care urmau să ajungă în România, a explicat joi ministrul interimar al Finanțelor, Alexandru Nazare. 'Am oferit astăzi, colegilor minișt
Uniunea experților în legislația muncii respinge transpunerea birocratică a directivei privind transparența salarială
Uniunea Națională a Experților în Legislația Muncii (UNELM) susține transparența salarială prin aplicarea Directivei UE 2023/970, dar respinge modalitatea birocratică în care aceasta este transpusă în legislația națională și implementată în organizații. Corneliu Bențe, președintele UNELM, a explicat joi, într-o conferință la sediu
Studiu ASE: ROBOR urmează trendul politicii monetare a BNR, iar abaterile sunt temporare
Indicii ROBOR au o legătură stabilă pe termen lung cu rata dobânzii de politică monetară a BNR, iar abaterile temporare față de nivelul de echilibru sunt determinate de lichiditatea din piață, inflație și riscul suveran, potrivit unui studiu prezentat joi de profesorul Radu Ciobanu, prodecan al Facultății de Finanțe, Asigurări, Bănci și Burse de Valori din cadrul ASE B
Curtea de Conturi: Abateri semnificative la Oficiul Național pentru Jocuri de Noroc; prejudiciu de aproape 150 milioane lei
Curtea de Conturi a identificat abateri de conformitate semnificative și generalizate la Oficiul Național pentru Jocuri de Noroc (ONJN), în urma unui audit care a stabilit un prejudiciu de 149,48 milioane de lei pentru bugetul statului, și a sesizat organele competente întrucât există indicii privind săvârșirea unor fapte sancționate de legea penală.
PALMED: Noile măsuri promovate de CNAS riscă să provoace dezechilibre majore în sistemul medical
Noile măsuri promovate de Casa Națională de Asigurări de Sănătate (CNAS) riscă să provoace dezechilibre majore în sistemul medical și să afecteze direct accesul pacienților la investigații și tratamente vitale, consideră Cristian Hotoboc, președinte al Patronatului Furnizorilor de Servicii Medicale Private (PALMED), vicepreședinte IMM România pe probleme de sănăt
Tanczos: România este pe primul loc la exportul de animale vii și carcase de ovine și toți vor încerca să ne detroneze
România este pe primul loc la exportul de animale vii și carcase de ovine, ceea ce îi va determina pe alții să încerce să ne detroneze, motiv pentru care trebuie să fim mult mai responsabili și fermi, a transmis, joi, vicepremierul și ministrul interimar al Agriculturii și Dezvoltării Rurale, Tanczos Barna, la o conferință de specialitate.
Jianu: Criza politică s-a transformat într-una economică, accentuată de lipsa unui guvern cu puteri depline
Criza politică din România s-a transformat într-o criză economică de la începutul anului, care a fost accentuată de lipsa unui guvern cu puteri depline, după trecerea moțiunii de cenzură, a declarat, joi, Florin Jianu, președintele IMM România, într-o conferință de presă. 'În absența unui guvern cu puteri depline, putem
DNSC: România a obținut patru medalii, din care una de aur, la Olimpiada Internațională de Securitate Cibernetică 2026
Lotul național al României a obținut o medalie de aur, una de argint și două de bronz Olimpiada Internațională de Securitate Cibernetică (International Cybersecurity Olympiad - ICO) din acest an, informează Directoratul Național pentru Securitate Cibernetică (DNSC), într-un comunicat de presă transmis, joi, AGERPRES Potrivit sursei
Tanczos Barna, despre situația de la ROMATSA: Sunt convins că domnul prim-ministru și domnul ministru Nazare vor găsi o soluție
Vicepremierul și ministrul interimar al Agriculturii și Dezvoltării Rurale, Tanczos Barna, și-a exprimat convingerea că premierul Ilie Bolojan și ministrul de Finanțe, Alexandru Nazare, vor găsi o soluție pentru deblocarea conturilor ROMATSA. Întrebat în marja unei conferințe pe teme de agricultură ce soluții are Guvernul în
Tanczos: Dacă nu se prelungește reducerea cu 30 de bani a accizei la motorină,vom propune ca această povară să fie preluată de stat
Ministerul Agriculturii va propune Ministerului de Finanțe ca ''această povară'' suplimentară pentru fermieri care a apărut pe 1 iulie prin neprelungirea schemei de compensare a creșterii accizei la motorină să fie preluată de stat, a anunțat, joi, vicepremierul și ministrul interimar al Agriculturii și Dezvoltării Rurale, Tanczos Barna, la o conferin
ROMATSA: EUROCONTROL a notificat regia în cadrul unei executări silite împotriva statului român
Regia Autonomă 'Administrația Română a Serviciilor de Trafic Aerian' - ROMATSA a fost notificată de EUROCONTROL cu privire la instituirea unei măsuri de poprire asigurătorie-executorie în cadrul unei proceduri de executare silită inițiate de Pfizer România SRL împotriva statului român, pentru o creanță de peste 3,4 miliarde de le
Victor Andrei (BNR): Cei care ar intenționa să crească nivelul ROBOR-ului, trebuie implicit să crească și nivelul ROBID-ului
Cei care ar intenționa să crească nivelul ROBOR-ului, trebuie implicit să crească și nivelul ROBID-ului, expunându-se astfel la tranzacții care ar putea duce la pierderi, a afirmat, joi, Victor Andrei, director în cadrul Direcției Operațiuni de Piață a Băncii Naționale a României (BNR), la un eveniment de specialitate. 'P




