Luni, 12 februarie, 26 de spitale din România au anunțat că sunt victime ale unor atacuri cibernetice.
Primul semnal al unui posibil atac cibernetic a venit, însă, pe 10 februarie, de la Pitești. Serverul Spitalului de Pediatrie, pe care funcționa platforma Hipocrate, fusese virusat. A fost informat Departamentul Național de Securitate Cibernetică (DNSC), însă a fost considerat un eveniment izolat, fără consecințe asupra întregii rețele.
Alarma generală s-a dat pe 12 februarie dimineața, după ce prezența virusului a fost semnalată în întreaga rețea.
În total, serverele locale de la 27 de spitale din cele peste 100 legate în rețeaua Hipocrate au fost virusate. Odată pătruns într-un sistem, virusul a logat toți utilizatorii și a criptat fișierele.
Citește și Atac cibernetic masiv asupra mai multor spitale din România
A apărut o cerere de răscumpărare de 3,5 bitcoins (aproximativ 157.000 de euro). În mesajul atacatorilor nu se specifica numele grupării care revendică acest atac, ci doar o adresă de e-mail”, a comunicat Directoratul Național de Securitate Cibernetică.
Nota de răscumpărare scrisă automat de virus informa victima că rețeaua ei a fost piratată și fișierele criptate.
Gravitatea situației consta în furtul de date confidențiale, inclusiv informații despre angajați, clienți, parteneri și documentația internă a companiei.
Autoritățile statului le-au cerut celor afectați să nu ia legătura cu atacatorii și să nu plătească răscumpărarea.
Administratorul firmei care gestionează Hipocrate, Silviu Alexandru Cârstea, dă asigurări că nu au fost sustrase datele criptate, și chiar dacă hackerii reușeau să le sustragă, datele erau inutilizabile.
Atacatorii au pătruns în sistemul Hipocrate cel mai probabil printr-o greșeală a unui angajat, explică specialiștii în securitate IT.
E posibil ca acest angajat să fi accesat un link creat și trimis de atacatori. Apoi, și-a introdus numele de utilizator și parola și a deschis, astfel, ușa atacatorilor la serverul central al platformei.
Administratorul platformei Hipocrate așteaptă ca ancheta autorităților să se finalizeze ca să știe exact ce s-a întâmplat și unde au fost breșe de securitate. „Cu siguranță că vor urma o analiză și o serie de măsuri”, dă asigurări Silviu Alexandru Cârstea.
Directoratul Național de Securitate Cibernetică a publicat, deja, o serie de măsuri care ar trebui aplicate în cazul unor astfel de atacuri.
0 Comentarii