Directoratul National de Securitate Cibernetica (DNSC) anunta marti, dupa atacul cibernetic care a afectat activitatea mai multor spitale, ca exista o cerere de rascumparare de 3,5 BTC, echivalentul a aproximativ 157.000 EURO, si ca în mesajul atacatorilor nu se specifica un nume de grupare care revendica acest atac, ci doar o adresa de e-mail. DNSC recomanda sa nu fie luata legatura cu atacatorii si sa nu fie platita rascumpararea. De asemenea, anunta în ca în cazul altor cinci unitati sanitare a fost confirmat atacul, astfel ca numarul total al spitalelor din Bucureati si din tara afectate ajunge la 26.
”Exista o cerere de ransom (rascumparare) de 3,5 BTC (aproximativ 157.000 EURO). În mesajul atacatorilor nu se specifica un nume de grupare care revendica acest atac, ci doar o adresa de e-mail. Atât Directoratul, cât si alte autoritati cu atributii în domeniul securitatii cibernetice implicate în analiza acestui incident RECOMANDA SA NU se ia legatura cu atacatorii si sa nu se plateasca rascumpararea ceruta!”, conform DNSC.
La înca cinci spitale se confirma incidentul de securitate cibernetica, dar nu exista pâna acum niciun indiciu referitor la exfiltrarea datelor:
Institutul de Fonoaudiologie si Chirurgie Functionala ORL „Prof. Dr. D. Hociota”, Bucuresti
Sanatoriul de Pneumoftiziologie Brad, Hunedoara
Spitalul de Pneumoftiziologie Rosiorii de Vede
Spitalul Orasenesc Baicoi
Clinica Sante Calarasi (clinica privata)
Spitalele care folosesc platforma HIPOCRATE, indiferent daca au fost afectate sau nu, au primit înca de luni din partea DNSC o serie de recomandari pentru gestionarea corecta a situatiei:
Identificare sistemelor afectate si izolarea lor imediata de restul retelei, cât si de la internet
Pastrarea unei copii a mesajului de rascumparare si orice alte comunicari de la atacatori. Aceste informatii sunt utile pentru autoritati sau pentru analiza ulterioara a atacului
Sa nu opreasca echipamentul afectat. Oprirea acestuia va elimina dovezile pastrate în memoria volatila (RAM)
Sa colecteze si sa pastreze toate informatiile de tip jurnal relevante, de pe echipamentele afectate, dar si de la echipamente de retea, firewall
Sa examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisa infrastructura IT
Sa informeze imediat toti angajatii si sa notifice clientii si partenerii de afaceri afectati cu privire la incident si amploarea acestuia
Sa restaureze sistemele afectate pe baza copiilor de rezerva a datelor, dupa ce s-a efectuat o curatare completa a sistemelor. Este absolut necesar sa se asigure ca backup-urile sunt neafectate, actualizate si sigure împotriva atacurilor
Sa se asigure ca toate programele, aplicatiile si sistemele de operare sunt actualizate la ultimele versiuni si ca toate vulnerabilitatile cunoscute sunt corectate.
Luni seara, erau confirmate 21 de spitale afectate de atacul cibernetic. DIICOT a declansat deja o ancheta in rem în acest caz.
Cititi si: DIICOT face cercetari în rem în cazul atacului cibernetic care a afectat mai multe spitale