În noaptea de 11 spre 12 februarie 2024, compania Romanian Soft Company (RSC), cunoscută pentru dezvoltarea, administrarea și comercializarea sistemului informatic Hipocrate (alias HIS), a fost ținta unui atac cibernetic de tip ransomware. Acest incident a avut consecințe grave asupra a 26 de spitale din România, conform datelor furnizate de Direcția Națională de Securitate Cibernetică (DNSC).
Malware-ul folosit în cadrul acestui atac este Backmydata, o aplicație ransomware ce aparține familiei de malware Phobos. Această familie este cunoscută pentru modalitatea sa de propagare prin conexiuni de tip Remote Desktop Protocol (RDP). Backmydata este proiectat pentru a cripta fișierele de pe sistemele vizate, folosind un algoritm complex. Fișierele criptate sunt redenumite cu extensia .backmydata. După criptare, malware-ul emite două note de răscumpărare (info.hta și info.txt), furnizând detalii despre pașii de urmat pentru contactarea atacatorilor și stabilirea detaliilor pentru plata răscumpărării.
Indicatorii de compromitere (IOCs) validați cu spitalele la data de 14.02.2024 includ adresele IP, domenii și hash-urile asociate cu atacul cibernetic. Acest lucru permite organizațiilor implicate să identifice și să monitorizeze eventualele activități suspecte în rețelele lor.
La nivelul DNSC, se desfășoară un proces de validare suplimentară a altor IOCs, care urmează să fie publicați în curând. Aceste informații vor furniza mai multe detalii cu privire la modul în care atacul a fost efectuat și vor servi ca resursă esențială pentru organizațiile care își doresc să-și consolideze măsurile de securitate.
Impactul asupra spitalelor din România este semnificativ, deoarece sistemul informatic Hipocrate este larg utilizat în aceste instituții. Acestea se confruntă cu perturbări serioase în furnizarea serviciilor medicale și administrarea datelor pacienților.
În urma acestui incident, comunitatea cibernetică, împreună cu autoritățile, depun eforturi considerabile pentru investigarea și remedierea situației. De asemenea, se recomandă ca toate organizațiile să-și revizuiască și să-și întărească măsurile de securitate, având în vedere amenințările persistente din mediul cibernetic.
Este esențial ca întreprinderile să fie pregătite pentru astfel de evenimente prin implementarea unor soluții de securitate robuste, efectuarea regulată a backup-urilor și educarea continuă a personalului în ceea ce privește practicile de securitate cibernetică.
