Spitalul Clinic CF Witting, victima hackerilor. Atac cibernetic, SRI a intervenit imediat

23 iul. 2021
101 Afișari
Spitalul Clinic CF Witting, victima hackerilor. Atac cibernetic, SRI a intervenit imediat
Spitalul Clinic CF Witting, victima hackerilor. Atac cibernetic asupra serverelor, SRI a intervenit imediat sursa foto: spitalcfwiting.ro

Serviciul Român de Informaţii a transmis, joi că Spitalul Clinic Nr.1 CF Witting din Bucureşti, a fost victima unui atac cibernetic cu aplicaţia ransomware PHOBOS. Hackerii au cerut o răscumpărare pentru decriptarea serverelor spitalului, însă aceasta nu a fost plătită. Mai mult, activitatea unității medicale nu a fost întreruptă. Se pare că situația a fost rezolvată în cooperare cu CERT-RO, iar acesta nu este primul caz de acest fel de la Witting.

SRI, a transmis, într-un comunicat remis joi, că în cooperare cu CERT-RO și Spitalul Clinic Nr.1 CF Witting din București, a fost investigat un atac cibernetic cu aplicația ransomware PHOBOS. Acesta a vizat serverele entității din domeniul sănătății. după ce hackerii au criptat datele și au cerut plata unei răscumpărări pentru decriptarea acestora.

În perioada pandemiei numărut atacurilor cibernetice, atât în România, cât și la nivel mondial, au crescut. Din ce în ce mai multe instituții sunt afectate de hackerii care caută vulnerabilități ca apoi să profite de ele și să ceară răscumpărări pentru rezolvarea situației.

Activitatea spitalului nu a fost întreruptă

Mai mult, plata nu a fost realizată de spital. Cu toate acestea, activitatea curentă a spitalului nu a fost întreruptă, din simplul motiv că până la rezolvarea situației spitalul a utilizat registrele medicale offline.

Surprinzător este faptul că acesta nu este primul atac de acest gen asupra spitalului Witting. În vara lui 2019 a avut loc un eveniment similar, atunci când alte 4 spitale din România au fost afectate de PHOBOS. Motivul ar fi acela că unitățile medicale nu foloseau la acel moment, la nivelul infrastructurii IT&C, programe antivirus care ar fi putut să le protejeze.

Ce este PHOBOS

Programul de ransomware-ul PHOBOS este o aplicație cu un nivel de complexitate medie, care este folosită ca metodă de infecție în cazul conexiunilor de tip Remote Desktop Protocol (RDP), mai transmite SRI. De asemenea, pentru prevenirea unor atacuri de tip ransomware, experții Centrului Național CYBERINT și CERT-RO recomandă implementarea unor politici și măsuri de securitate care pot duce la o singuranță online mai mare, atât în cazul instituțiilor, cât și în cazul persoanelor fizice.

  • Utilizarea unei soluții antivirus actualizate;
  • Dezactivarea serviciului RDP de pe toate stațiile și serverele din rețea;
  • Actualizarea sistemelor de operare și a tuturor aplicațiilor utilizate;
  • Schimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate;
  • Verificarea periodică a tuturor utilizatorilor înregistrați, pentru a identifica utilizatorii noi, adăugați în mod nelegitim;
  • Realizarea unor copii de siguranță a datelor critice pe suporți de date offline;
  • Păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicație de decriptare în mediul online – sunt recomandările experților în securitate.
Cookies