SRI anunță că, în cooperare cu CERT-RO și Spitalul Clinic Nr.1 CF Witting din București, a investigat un atac cibernetic cu aplicația ransomware PHOBOS care a vizat serverele entității din domeniul sănătății. Atacatorii au criptat datele și au solicitat plata unei răscumpărări pentru decriptarea lor. Atacul e asemănător cu cel din 2019, când datele din 4 spitale au fost criptate de hackeri care au solicitat bani în schimbul deblocării lor.
În comunicat, SRI spune că activitatea curentă a spitalului nu a fost întreruptă, continuitatea fiind asigurată prin utilizarea registrelor offline. Spitalul nu a platit rascumpararea.
În vederea prevenirii unor atacuri de tip ransomware, experții Centrului Național CYBERINT și CERT-RO recomandă implementarea unor politici și măsuri de securitate precum:
- Utilizarea unei soluții antivirus actualizate;
- Dezactivarea serviciului RDP de pe toate stațiile și serverele din rețea;
- Actualizarea sistemelor de operare și a tuturor aplicațiilor utilizate;
- Schimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate;
- Verificarea periodică a tuturor utilizatorilor înregistrați, pentru a identifica utilizatorii noi, adăugați în mod nelegitim;
- Realizarea unor copii de siguranță a datelor critice pe suporți de date offline;
- Păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicație de decriptare în mediul online.
