Alte cinci spitale din România, atacate cibernetic. Există şi o cerere de răscumpărare în bitcoin
Alte cinci spitale din România care folosesc platforma informatică Hipocrate au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, existând şi o cerere de răscumpărare în valoare de 3,5 bitcoin (aproximativ 157.000 de euro), a anunţat, marţi, Directoratul Naţional de Securitate Cibernetică (DNSC).
În total, numărul unităţilor medicale afectate de acest atac cibernetic masiv a ajuns la 26.
Într-un comunicat, DNSC a transmis că, până în prezent, nu există niciun indiciu referitor la exfiltrarea datelor de la ultimele spitale atacate.
Cele cinci noi spitale vizate în atac sunt:
- Institutul de Fonoaudiologie şi Chirurgie Funcţională ORL “Prof. Dr. D. Hociotă”, Bucureşti
- Sanatoriul de Pneumoftiziologie Brad, Hunedoara
- Spitalul de Pneumoftiziologie Roşiorii de Vede
- Spitalul Orăşenesc Băicoi
- Clinica Sante Călăraşi (clinică privată)
“Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 EURO). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât şi alte autorităţi cu atribuţii în domeniul securităţii cibernetice implicate în analiza acestui incident RECOMANDĂ SĂ NU se ia legătura cu atacatorii şi să nu se plătească răscumpărarea cerută!”, a precizat DNSC într-un comunicat.
De asemenea, DNCS a transmis spitalelor care folosesc platforma HIPOCRATE, indiferent dacă au fost afectate sau nu, o serie de recomandări pentru gestionarea corectă a situaţiei:
- Identificare sistemelor afectate şi izolarea lor imediată de restul reţelei, cât şi de la internet;
- Păstrarea unei copii a mesajului de răscumpărare şi orice alte comunicări de la atacatori. Aceste informaţii sunt utile pentru autorităţi sau pentru analiza ulterioară a atacului;
- Să nu oprească echipamentul afectat. Oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM);
- Să colecteze şi să păstreze toate informaţiile de tip jurnal relevante, de pe echipamentele afectate, dar şi de la echipamente de reţea, firewall;
- Să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT;
- Să informeze imediat toţi angajaţii şi să notifice clienţii şi partenerii de afaceri afectaţi cu privire la incident şi amploarea acestuia;
- Să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curăţare completă a sistemelor. Este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate şi sigure împotriva atacurilor;
- Să se asigure că toate programele, aplicaţiile şi sistemele de operare sunt actualizate la ultimele versiuni şi că toate vulnerabilităţile cunoscute sunt corectate.
Reamintim că Ministerul Sănătăţii a anunţat într-un comunicat că, în noaptea de duminică spre luni, a avut loc un atac cibernetic masiv de tip ransomware asupra serverelor de producţie pe care rulează sistemul informatic HIS. Ca efect al atacului, sistemul este nefuncţional, iar fişierele şi bazele de date sunt criptate.
Potrivit instituţiei, unităţile medicale afectate iniţial de atacul cibernetic sunt:
• Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti
• Spitalul de Ortopedie şi Traumatologie Azuga
• Spitalul Judeţean de Urgenţă "Dr. Constantin Opriş" Baia Mare
• Spitalul Clinic Judeţean de Urgenţă "Sf. Apostol Andrei" Constanţa
• Institutul Oncologic "Prof. Dr. Al. Trestioreanu" Bucureşti (IOB)
• Spitalul Militar de Urgenţă "Dr. Alexandru Gafencu" Constanţa
• Spitalul Municipal Sighetu Marmaţiei
• Spitalul Judeţean de Urgenţă Târgovişte
• Spitalul Clinic C.F. nr. 2 Bucureşti
• institutul Clinic Fundeni
• Institutul Regional de Oncologie Iaşi (IRO Iaşi)
• Spitalul Judeţean de Urgenţă Buzău
• Spitalul Judeţean de Urgenţă Slobozia
• Institutul de Boli Cardiovasculare Timişoara
• Spitalul de Boli Cronice Sf. Luca
• Spitalul Clinic Colţea
• Spitalul Municipal Medgidia
• Spitalul Judeţean de Urgenţă Piteşti
