Atacuri cibernetice în cascadă. Spitale deconectate de la internet, vieți în pericol. Hackerii au cerut RECOMPENSE în Bitcoin. DIICOT intră pe fir

Atacurile cibernetice asupra spitalelor s-au amplificat, anunță Directoratul Național de Securitate Cibernetică. Incidentul de securitate cibernetică s-a confirmat, marți, la încă 5 spitale. Există și o cerere de răscumpărare în valoare de 3,5 Bitcoin (aproximativ 157.000 EURO), anunță directorul DNSC, Dan Cîmpean. DIICOT confirmă că au fost demarate cercetări in rem, fără să ofere amănunte. Compania românească de securitate Bitdefender a contactat DNSC pentru suport gratuit non-stop timp de un an pentru orice spital sau cabinet medical, public sau privat, din România.

În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail.

Nu răspundeți, nu plătiți, recomandă specialștii!

Atât Directoratul de Securitate Cibernetică, cât și alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută.

Victimele de ieri

Cele 5 spitale la care s-a confirmat, marți, incidentul de securitate cibernetică:

• Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București;
• Sanatoriul de Pneumoftiziologie Brad, Hunedoara;
• Spitalul de Pneumoftiziologie Roșiorii de Vede;
• Spitalul Orășenesc Băicoi;
• Clinica Sante Călărași (clinică privată).

Avertismentele DNSC!

Spitalele care folosesc platforma Hipocrate, indiferent dacă au fost afectate sau nu, au primit încă de ieri din partea DNSC o serie de recomandări pentru gestionarea corectă a situației:

• Identificare sistemelor afectate și izolarea lor imediată de restul rețelei, cât și de la internet;
• Păstrarea unei copii a mesajului de răscumpărare și orice alte comunicări de la atacatori. Aceste informații sunt utile pentru autorități sau pentru analiza ulterioară a atacului;
• Să nu oprească echipamentul afectat. Oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM);
• Să colecteze și să păstreze toate informațiile de tip jurnal relevante, de pe echipamentele afectate, dar și de la echipamente de rețea, firewall;
• Să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT;
• Să informeze imediat toți angajații și să notifice clienții și partenerii de afaceri afectați cu privire la incident și amploarea acestuia;
• Să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curățare completă a sistemelor. Este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate și sigure împotriva atacurilor;
• Să se asigure că toate programele, aplicațiile și sistemele de operare sunt actualizate la ultimele versiuni și că toate vulnerabilitățile cunoscute sunt corectate.

Atacurile de luni

21 de spitale au fost afectate în urma atacului cibernetic de ieri.

• Spitalul de Pediatrie Pitești a fost afectat începând cu data de sâmbătă 10 februarie 2024;
• Spitalul Județean de Urgență Buzău;
• Spitalul Județean de Urgență Slobozia;
• Spitalul Clinic Județean de Urgență „Sf. Apostol Andrei” Constanța;
• Spitalul Județean de Urgență Pitești;
• Spitalul Militar de Urgență „Dr. Alexandru Gafencu” Constanța;
• Institutul de Boli Cardiovasculare Timișoara;
• Spitalul Județean de Urgență „Dr. Constantin Opriș” Baia Mare;
• Spitalul Municipal Sighetu Marmației;
• Spitalul Județean de Urgență Târgoviște;
• Spitalul Clinic Colțea;
• Spitalul Municipal Medgidia;
• Institutul Clinic Fundeni;
• Institutul Oncologic „Prof. Dr. Al. Trestioreanu” București (IOB);
• Institutul Regional de Oncologie Iași (IRO Iași);
• Spitalul de Ortopedie și Traumatologie Azuga;
• Spitalul orășenesc Băicoi;
• Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București;
• Spitalul de Boli Cronice Sf. Luca;
• Spitalul Clinic C.F. nr. 2 București;
• Centrul medical MALP SRL Moinești.

Spitale deconectate de la intenet

Conform datelor DNSC, celelalte 79 de unități din sistemul de sănătate au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare pentru a se stabili daca au fost (sau nu) ținta atacului.

Majoritatea spitalelor afectate au copii de siguranță a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepția unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor și a datelor.

DIICOT face cercetări in rem

DIICOT anunţă că face cercetări in rem pentru acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice în cazul atacului cibernetic care a afectat luni activitatea mai multor spitale din Bucureăti şi din ţară. Cercetările au fost declanşate în urma sesizării a două societăţi comerciale care prestează servicii de mentenanţă a sistemului informatic integrat al spitalelor publice.

DIICOT contactat de furnizori

La data de 12.02.2024, două societăţi comerciale care prestează servicii de mentenanţă a sistemului informatic integrat al spitalelor publice din România au sesizat Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism cu faptul că, în zilele de 11 şi 12 februarie 2024, persoane neidentificate au atacat sistemul informatic integrat şi infrastructura hardware cu un virus de tip ransomware ce a avut drept consecinţă blocarea funcţionării acestui sistem şi a comunicaţiilor de orice fel, precum şi restricţionarea accesului la bazele de date informatice, anunţă DIICOT.

În cauza constituită au loc cercetări, in rem, privind săvârşirea infracţiunilor de acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice.

„Precizăm că în acest moment nu pot fi furnizate informaţii suplimentare privind stadiul anchetei, fiind incidente dispoziţiile art. 12, alin. 1, lit. e, din Legea 544/2001. Această etapă nu semnifică formularea unor acuzaţii împotriva vreunei persoane, ci instituie cadrul procesual necesar strângerii probelor în vederea stabilirii corecte şi complete a stării de fapt şi adoptării în cauză a unei soluţii legale şi temeinice”, transmite DIICOT.

Bitdefender, ajutor gratuit necondiționat

Compania românească de securitate Bitdefender a contactat Directoratul Național de Securitate Cibernetică (DNSC)
pentru a oferi gratuit soluții de securitate pentru a ajuta sistemul sanitar și buna desfășurare a actului medical în contextul recentului atac cu ransomware care a afectat activitatea din zeci de spitale din România.

Bitdefender va oferi acces gratuit la soluții de securitate informatică destinate mediului de business tuturor instituțiilor sanitare publice din România, ca parte a unui demers de a le întări reziliența în fața recentelor atacuri informatice.

Asistență IT 24/7

Instituțiile sanitare publice de toate dimensiunile, de la cabinete medicale, la spitale județene de mari dimensiuni, pot solicita acces gratuit timp de 12 luni la soluția Bitdefender MDR Foundations prin https://www.bitdefender.ro/business/campaign/healthcare.html.

Astfel, indiferent de mărimea sau complexitatea infrastructurii IT din unitatea sanitară, Bitdefender pune la dispoziție un serviciu de administrare a securității IT, pentru ca unitățile să poată beneficia de protecție 24/7, chiar dacă nu au personal de specialitate numeros. Serviciul oferă acces permanent la o echipă de elită de experți în securitate cibernetică și se bazează pe tehnologiile din spatele Bitdefender GravityZone Enterprise, recunoscute ca fiind unele de top la nivelul industriei.

Atacurile ransomware la adresa sistemului sanitar din România ne arată încă o dată că hackerii acționează lipsit de orice etică lovind cele mai vulnerabile ținte, fără să țină cont de potențialele pierderi de vieți omenești pe care le pot cauza asemenea acțiuni. Bitdefender vine în sprijinul acestor instituții oferind acces gratuit la serviciile sale astfel încât activitatea spitalelor să se desfășoare neîntrerupt și fără a pune vreun moment în pericol sănătatea pacienților, spune Florin Talpeș, cofondator și CEO al Bitdefender.

Reacție rapidă

Ne bucură reacția rapidă și sprijinul oferit de Bitdefender pentru întărirea securității și rezilienței cibernetice a sectorului sănătății din România. La acest moment, utilizarea unor soluții avansate de securitate cibernetică în acest sector va sprijini eforturile comune de contracarare a atacurilor cibernetice, spune Dan Cîmpean, Directorul DNSC.

Accesul la soluțiile de securitate Bitdefender va fi oferit gratis pentru o perioadă de un an.

Citiți și: ATAC cibernetic la mai multe spitale din țară. Rafila: „Lucrăm pentru elucidarea cauzelor”