joi, 18 aprilie, 2024
Home Tehnologie & Media Atac cibernetic asupra spitalelor din Romania

Atac cibernetic asupra spitalelor din Romania

de Redacția Dotto
Hacker binary attack code. Made with Canon 5d Mark III and analog vintage lens, Leica APO Macro Elmarit-R 2.8 100mm (Year: 1993)

În noaptea de 11 spre 12 februarie 2024, compania Romanian Soft Company (RSC), cunoscută pentru dezvoltarea, administrarea și comercializarea sistemului informatic Hipocrate (alias HIS), a fost ținta unui atac cibernetic de tip ransomware. Acest incident a avut consecințe grave asupra a 26 de spitale din România, conform datelor furnizate de Direcția Națională de Securitate Cibernetică (DNSC).

Malware-ul folosit în cadrul acestui atac este Backmydata, o aplicație ransomware ce aparține familiei de malware Phobos. Această familie este cunoscută pentru modalitatea sa de propagare prin conexiuni de tip Remote Desktop Protocol (RDP). Backmydata este proiectat pentru a cripta fișierele de pe sistemele vizate, folosind un algoritm complex. Fișierele criptate sunt redenumite cu extensia .backmydata. După criptare, malware-ul emite două note de răscumpărare (info.hta și info.txt), furnizând detalii despre pașii de urmat pentru contactarea atacatorilor și stabilirea detaliilor pentru plata răscumpărării.

Indicatorii de compromitere (IOCs) validați cu spitalele la data de 14.02.2024 includ adresele IP, domenii și hash-urile asociate cu atacul cibernetic. Acest lucru permite organizațiilor implicate să identifice și să monitorizeze eventualele activități suspecte în rețelele lor.

La nivelul DNSC, se desfășoară un proces de validare suplimentară a altor IOCs, care urmează să fie publicați în curând. Aceste informații vor furniza mai multe detalii cu privire la modul în care atacul a fost efectuat și vor servi ca resursă esențială pentru organizațiile care își doresc să-și consolideze măsurile de securitate.

Impactul asupra spitalelor din România este semnificativ, deoarece sistemul informatic Hipocrate este larg utilizat în aceste instituții. Acestea se confruntă cu perturbări serioase în furnizarea serviciilor medicale și administrarea datelor pacienților.

În urma acestui incident, comunitatea cibernetică, împreună cu autoritățile, depun eforturi considerabile pentru investigarea și remedierea situației. De asemenea, se recomandă ca toate organizațiile să-și revizuiască și să-și întărească măsurile de securitate, având în vedere amenințările persistente din mediul cibernetic.

Este esențial ca întreprinderile să fie pregătite pentru astfel de evenimente prin implementarea unor soluții de securitate robuste, efectuarea regulată a backup-urilor și educarea continuă a personalului în ceea ce privește practicile de securitate cibernetică.

S-ar putea să îți placă

Despre DOTTO TV

DOTTO TV este sursa dvs. de știri și analize video concise și imparțiale. La DOTTO TV vom extrage esențialul și vom comprima informația corectă, prompt, rapid și cu sens. Știrile despre cele mai importante evenimente de peste zi vor fi abordate din toate unghiurile și privite din persectiva impactului asupra oamenilor.

@2024 – Toate drepturile rezervate. Site realizat de Sanselo

Acest site web folosește cookie-uri pentru a vă îmbunătăți experiența. Vom presupune că sunteți de acord cu acest lucru, dar puteți renunța dacă doriți. Accept Mai mult