Atac cibernetic cu aplicaţia ransomware PHOBOS, la Spitalul Witting din Capitală. Hackerii au cerut răscumpărare
SRI anunţă, joi, că s-a înregistrat un atac cibernetic cu aplicaţia ransomware PHOBOS, la Spitalul Clinic Nr.1 CF Witting din Bucureşti. Atacatorii au cerut plata unei sume de bani, însă instituţia nu s-a conformat. Activitatea curentă a spitalului nu a fost întreruptă.
De Redactia Observator la 22.07.2021, 23:17
- Alege ce urmează! Tu eşti liderul! Marcel Ciolacu, candidatul PSD la alegeri, faţă în faţă cu Alessandra Stoicescu de la ora 19:30, la Antena 1
- Alegeri prezidențiale 2024 LIVE TEXT. A început votul în diaspora. Primii români au votat în Noua Zeelandă
”SRI, în cooperare cu CERT-RO şi Spitalul Clinic Nr.1 CF Witting din Bucureşti, a investigat un atac cibernetic cu aplicaţia ransomware PHOBOS care a vizat serverele entităţii din domeniul sănătăţii. Ulterior criptării datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora, plată ce nu a fost realizată de instituţia afectată. Cu toate acestea, activitatea curentă a spitalului nu a fost întreruptă, continuitatea fiind asigurată prin utilizarea registrelor offline”, a transmis, joi, SRI într-un comuicat de presă.
Sursa citată a precizat că prezentul atac este similar celui din vara anului 2019, când alte 4 spitale din România au fost afectate de PHOBOS, în contextul lipsei unor soluţii antivirus la nivelul infrastructurii IT&C utilizate de acestea.
Ce măsuri de securitate sunt recomandate în acest caz
”Ransomware-ul PHOBOS prezintă un nivel de complexitate medie, utilizând ca metodă de infecţie, preponderent, conexiunile de tip Remote Desktop Protocol (RDP)”, a mai precizat SRI. În vederea prevenirii unor atacuri de tip ransomware, experţii Centrului Naţional CYBERINT şi CERT-RO recomandă implementarea unor politici şi măsuri de securitate precum:
- Utilizarea unei soluţii antivirus actualizate;
- Dezactivarea serviciului RDP de pe toate staţiile şi serverele din reţea;
- Actualizarea sistemelor de operare şi a tuturor aplicaţiilor utilizate;
- Schimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate;
- Verificarea periodică a tuturor utilizatorilor înregistraţi, pentru a identifica utilizatorii noi, adăugaţi în mod nelegitim;
- Realizarea unor copii de siguranţă a datelor critice pe suporţi de date offline;
- Păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicaţie de decriptare în mediul online.
