Ce valoare are răscumpărarea cerută de hackerii care au atacat sistemul informatic al mai multor spitale din România. Reacția și recomandările DNSC

Directoratul Național de Securitate Cibernetică (DNSC) a anunțat că, în urma atacului cibernetic care a afectat în ultimele zile activitatea mai multor spitale din București și din țară, a fost primită o cerere de răscumpărare în valoare de aproximativ 157.000 de euro, echivalentul în Bitcoin.

„Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 EURO). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail”, precizează DNSC.

DNSC mai recomandă unităților medicale afectate să nu ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută.

Alte cinci unități medicale conectate la rețeaua Hipocrate au fost afectate

Între timp, atacul cibernetic a fost confirmat la încă cinci spitale: Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București, Sanatoriul de Pneumoftiziologie Brad, Hunedoara, Spitalul de Pneumoftiziologie Roșiorii de Vede, Spitalul Orășenesc Băicoi și Clinica Sante Călărași (clinică privată).

Atacul cibernetic care a blocat activitatea din zeci de spitale din țară a început duminică, 10 februarie, cu Spitalul de Pediatrie Pitești, apoi s-a extins în alte 20 de unități medicale, a precizat luni DNSC, adăugând că, în același timp, „79 de spitale au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare pentru a se stabili daca au fost (sau nu) ținta atacului”.

Atacul cibernetic a fost executat cu aplicația ransomware Backmydata asupra platformei Hipocrate, a mai precizat DNSC.

Prin intermediul platformei Hipocrate sunt conectate toate activitățile din instituțiile medicale.

Recomandările DNSC pentru spitalele care folosesc platforma Hipocrate

DNSC mai precizează că spitalele care folosesc platforma Hipocrate au primit o serie de recomandări în contextul atacului cibernetic, indiferent dacă au fost afectate sau nu.

– identificarea sistemelor afectate și izolarea lor imediată de restul rețelei, cât și de la internet

– păstrarea unei copii a mesajului de răscumpărare și orice alte comunicări de la atacatori. Aceste informații sunt utile pentru autorități sau pentru analiza ulterioară a atacului

– să nu oprească echipamentul afectat. Oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM)

– să colecteze și să păstreze toate informațiile de tip jurnal relevante, de pe echipamentele afectate, dar și de la echipamente de rețea, firewall

– să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT

– să informeze imediat toți angajații și să notifice clienții și partenerii de afaceri afectați cu privire la incident și amploarea acestuia

– să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curățare completă a sistemelor. Este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate și sigure împotriva atacurilor

– să se asigure că toate programele, aplicațiile și sistemele de operare sunt actualizate la ultimele versiuni și că toate vulnerabilitățile cunoscute sunt corectate.

DIICOT face cercetări in rem

DIICOT a anunțat că face cercetări in rem (pentru faptă) în legătură cu acest caz, pentru „acces ilegal la un sistem, perturbarea funcționării sistemelor informatice și operațiuni ilegale cu programe sau dispozitive informatice”.

Cercetările DIICOT au loc după ce luni instituția a fost sesizată de „două societăți comerciale care prestează servicii de mentenanță a sistemului informatic integrat al spitalelor publice din România” în legătură cu faptul că, „în zilele de 11 și 12 februarie 2024, persoane neidentificate au atacat sistemul informatic integrat și infrastructura hardware cu un virus de tip ransomware ce a avut drept consecință blocarea funcționării acestui sistem și a comunicațiilor de orice fel, precum și restricționarea accesului la bazele de date informatice”, se precizează într-un comunicat al DIICOT, scrie Libertatea.