Directoratul Național pentru Securitate Cibernetică (DNSC) a dezvăluit miercuri cine este compania atacată de hackeri care comercializează sistemul informatic Hipocrate (alias HIS) furnizat celor 26 de spitale.
„În cursul nopții de 11 spre 12 februarie 2024 a avut loc un atac cibernetic de tip ransomware asupra companiei Romanian Soft Company (RSC) www.
rsc.
ro care dezvoltă, administrează și comercializează sistemul informatic Hipocrate (alias HIS).
Conform datelor DNSC, atacul a perturbat activitatea a 26 spitale din România care utilizează sistemul informatic Hipocrate”, se arată în postarea d epe site-ul instituției.
Malware-ul utilizat în cadrul atacului este aplicația ransomware Backmydata, susține DNSC, care face parte din familia de malware Phobos, cunoscută pentru propagarea prin conexiuni de tip Remote Desktop Protocol (RDP).
Backmydata este conceput pentru a cripta fișierele țintei vizate utilizând un algoritm complex.
Fișierele criptate sunt redenumite cu extensia .
backmydata.
După criptare, malware-ul furnizează două note de răscumpărare (info.
hta și info.
txt) cu detalii despre pașii de urmat pentru contactarea atacatorilor și stabilirea detaliilor pentru plata răscumpărării.
DNSC recomandă ca nimeni să nu plătească răscumpărarea către atacatori!DNSC a anunțat cu o zi în urmă că există și o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.
000 EURO).
În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail.
Atât DNSC, cât și alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident recomandă să NU se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută.
Spitalele care folosesc platforma Hipocrate, indiferent dacă au fost afectate sau nu, au primit încă de luni, 12 februarie, din partea DNSC o serie de recomandări pentru gestionarea corectă a situației:21 de spitale au fost afectate în urma atacului cibernetic de luni.
Spitalul de Pediatrie Pitești a fost afectat începând cu data de sâmbătă 10 februarie 2024.
Celelalte spitale au fost afectate începând cu 11-12 februarie 2024:Conform datelor DNSC, celelalte 79 de unități din sistemul de sănătate au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare pentru a se stabili daca au fost (sau nu) ținta atacului.
Majoritatea spitalelor afectate au copii de siguranță a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepția unuia, ale cărui date au fost salvate cu 12 zile în urmă.
Aceasta ar putea permite restaurarea mai facilă a serviciilor și a datelor.
DIICOT anunţă că face cercetări in rem pentru acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice în cazul atacului cibernetic care a afectat luni activitatea mai multor spitale din Bucureăti şi din ţară.
Cercetările au fost declanşate în urma sesizării a două societăţi comerciale care prestează servicii de mentenanţă a sistemului informatic integrat al spitalelor publice.
În cauza constituită au loc cercetări, in rem, privind săvârşirea infracţiunilor de acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice.
Sursa foto: 8vfand,Dreamstime.
com