SRI anunță că, în cooperare cu CERT-RO și Spitalul Clinic Nr.1 CF Witting din București, a investigat un atac cibernetic cu aplicația ransomware PHOBOS care a vizat serverele entității din domeniul sănătății. Atacatorii au criptat datele și au solicitat plata unei răscumpărări pentru decriptarea lor. Atacul e asemănător cu cel din 2019, când datele din 4 spitale au fost criptate de hackeri care au solicitat bani în schimbul deblocării lor.

În comunicat, SRI spune că activitatea curentă a spitalului nu a fost întreruptă, continuitatea fiind asigurată prin utilizarea registrelor offline. Spitalul nu a platit rascumpararea.

În vederea prevenirii unor atacuri de tip ransomware, experții Centrului Național CYBERINT și CERT-RO recomandă implementarea unor politici și măsuri de securitate precum:

  • Utilizarea unei soluții antivirus actualizate;
  • Dezactivarea serviciului RDP de pe toate stațiile și serverele din rețea;
  • Actualizarea sistemelor de operare și a tuturor aplicațiilor utilizate;
  • Schimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate;
  • Verificarea periodică a tuturor utilizatorilor înregistrați, pentru a identifica utilizatorii noi, adăugați în mod nelegitim;
  • Realizarea unor copii de siguranță a datelor critice pe suporți de date offline;
  • Păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicație de decriptare în mediul online.
(Visited 46 times, 1 visits today)