English
Un atac cibernetic de amploare a afectat activitatea mai multor spitale din ţara noastră. Victime colaterale au fost şi unele instituţii de presă, site-urile acestora "căzând" câteva ore din cauza blocării temporare a activităţii serverelor. Confirmarea oficială a atacurilor a venit la mai puţin de 24 de ore de la debutul acestora, existând suspiciunea că raza de acţiune a atacatorilor se poate extinde şi către alte instituţii.
Serviciul Român de Informaţii a confirmat, ieri, printr-un comunicat de presă existenţa unor atacuri cibernetice la patru spitale din ţară, respectiv "Victor Babeş" din Bucureşti şi spitalele din Huşi, Dorohoi şi Alba Iulia: "Din datele pe care le deţinem până acum, urmare a semnalărilor primite de CERT RO la nr special 1911 şi transmise mai departe către Centrul Naţional Cyberint am constatat că sunt afectate de ransomware-ul BadRabbit patru spitale: Victor Babeş - Bucureşti, Huşi, Dorohoi şi Alba Iulia. O echipa a CNC a plecat la Victor Babeş pentru a analiza situaţia şi a ridica artefactele care ne permit să înţelegem cum are loc infecţia şi ce măsuri trebuie luate pentru a o opri. Din analizele preliminare efectuate reiese faptul că pentru oprirea infecţiei este suficientă instalarea oricărui produs antivirus recunoscut în domeniu.
Cel mai probabil infecţia se bazează pe inginerie socială (păcălirea utilizatorului) şi nu pe exploatarea unei vulnerabilităţi (slăbiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de către orice produs antivirus clasic". Conform SRI, niciunul dintre spitalele afectate nu avea instalat antivirus.
Reprezentanţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO au transmis, referitor la această problemă, următoarele: "Din notificările primite, CERT-RO a identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii şi-au îndreptat atenţia în special către instituţii din domeniul sănătăţii, numărul entităţilor afectate fiind în creştere".
Cătălin Aramă, director general al Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică, a declarat că instituţia nu are încă un verdict privind originea atacului: "În clipa de faţă nu putem da detalii. Suntem în perioadă de analiză. Nu avem încă un verdict privind originea atacului....O parte dintre cei care au raportat incidente au solicitat sprijinul CERT-RO, iar o echipă CERT-RO este în contact direct pentru a analiza datele sistemelor compromise. Atacurile cibernetice care au vizat instituţiile din ultimele 24 de ore sunt de tip ransomware. Ceea ce înseamnă că este un malware care de obicei împiedică accesul la date. Practic criptează datele de pe hard disk-ul sistemului care este infectat şi pentru decriptarea lor de obicei este solicitată o plată şi o modalitate în care să se facă această plată. Acesta dovedeşte că este un tip de atac destul de periculos, ne este blocat accesul la toate datele. Odată întâmplat acest atac, practic recuperarea datelor presupune ori plata către cei care au efectuat atacul sau, în cazul fericit, restaurarea datelor de la ultima versiune la care s-a făcut un back-up".
CERT-RO atrage atenţia, atât utilizatorilor, cât şi personalului care se ocupă de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicaţii maliţioase: - nu deschideţi fişierele primite prin e-mail decât în situaţia în care cunoaşteţi expeditorul, iar în cazul unei suspiciuni adresaţi-vă personalului de specialitate; - evitaţi accesarea "ofertelor " irezistibile din mediul online, indiferent de forma prin care le primiţi (email, whatsapp, messenger, facebook etc.); - asiguraţi-vă că aveţi un backup al fişierelor pe un dispozitiv care nu este conectat la reţea; - asiguraţi-vă că dispozitivele pe care le utilizaţi atunci când navigaţi online sunt updatate şi au instalate soluţii de securitate (firewall, antivirus, antimalware etc.); - apelaţi numărul unic 1911 pentru raportarea acestor incidente.
Pe de altă parte, Ministrul Sănătăţii, Sorina Pintea a declarat că există informaţii privind atacuri cibernetice asupra a cinci spitale din Bucureşti.
"Avem informaţii în acest moment că există atacuri cibernetice asupra a cinci spitale din Bucureşti, unul dintre spitale fiind Victor Babeş, celelalte le identificăm", a spus Sorina Pintea într-o conferinţă de presă. Pintea a afirmat că a solicitat direcţiilor de sănătate publică din ţară să transmită dacă există spitale care sunt afectate: "Aş vrea să vă spun că incidente izolate au mai existat, incidente în care spitalele şi-au pierdut datele şi care au fost recuperate, după caz, de informaticieni sau contra cost. Ultimul exemplu este spitalul din Huşi, care şi-a pierdut toate documentele referitoare la pacienţii care au fost internaţi în spital". Ministrul a subliniat că aceste atacuri îngreunează foarte mult activitatea medicală, internările, externările, reţetele fiind eliberate greoi, astfel că se pune în pericol funcţionarea unităţii sanitare. Totodată, dacă se pierd datele referitoare la pacienţi - foi de observaţii, date referitoare la salarizare, trebuie recuperate. Ministrul Sănătăţii a menţionat că datele referitoare la salarizare sunt secrete şi fără ele nu se poate face trecerea de la o lună la cealaltă, dar nu există riscul ca angajaţii să nu îşi primească salariile pentru că se fac "de mână", ceea ce presupune însă un volum foarte mare de muncă. Pintea a spus că a solicitat şi Casei Naţionale de Asigurări de Sănătate o informare referitoare la platforma PIAS, care nu este afectată, având trei filtre, astfel că acele date sunt protejate. Referitor la recuperarea datelor contra cost, Pintea a dat exemplul unui spital din Maramureş: "În 2017, cred, a avut loc un atac informatic asupra unui spital din Maramureş, Sighetu Marmaţiei, de aceea îl cunosc foarte bine. S-au identificat hackerii respectivi, erau dintr-o altă ţară şi au cerut o anumită sumă de bani pentru recuperarea datelor, sumă care a fost plătită la momentul respectiv, a fost vorba de 10.000 de euro (...) 10.000 de euro sunt nimic faţă de datele care erau stocate acolo". Pintea a precizat că Ministerul Sănătăţii are competenţe doar pentru spitalele din subordine şi că va face plângere la DIICOT dacă se va dovedi că a fost afectat vreunul dintre aceste spitale. În celelalte cazuri, autoritatea locală şi spitalul au obligaţia să facă aceste plângeri.
Curtea Constituţională a fost victima unui atac cibernetic. Preşedintele CCR, Valer Dorneanu, a anunţat că pagina de internet a instituţiei va trebui reconstruită în urma atacului informatic de la finalul săptămânii trecute: "Site-ul Curţii Constituţionale a fost spart, virusat. Începând de vineri, am închis pagina noastră de internet. (...) Efectele nu puteau fi decât cel mult de virusare, de comunicarea unor ştiri false. Va trebui, din păcate, să-l reconstruim şi nu este un lucru foarte simplu. Împreună cu consultarea serviciilor specializate - SRI, STS, care ne asigurau până acum mentenanţa acestuia - vom găsi modalitatea de a reconstrui pagina în cel mai scurt timp şi să o realimentăm cu toate datele necesare. Până atunci, deciziile noastre sunt comunicate în Monitorul Oficial, iar comunicarea cu societatea civilă va fi realizată direct prin site-urile mijloacelor de comunicare în masă care au relaţii cu noi şi le vom furniza toate datele necesare. O să ne adresăm şi din punct de vedere penal, şi din punct de vedere tehnic autorităţilor competente să facă cercetările necesare, iar noi vom face demersurile pentru reconstruirea site-ului". Pe 14 iunie, site-ul Curţii Constituţionale a României a fost ţinta unui atac informatic. În locul paginii de start, cei care încercau să intre pe site-ul CCR puteau vedea mesajul "Hacked By laZy hAcker" şi o imagine cu un personaj dintr-o animaţie japoneză. De asemenea, toate funcţiile paginii erau suspendate.
------------------
KASPERSKY:
"Echipamentul medical este insuficient sau chiar deloc protejat"
În afară de ransomware, o altă problemă care reiese în urma atacurilor cibernetice asupra spitaleor din ţară este faptul că echipamentul medical este insuficient sau chiar deloc protejat, deşi include computere cu sistem de operare şi aplicaţii instalate, ne-au transmis reprezentanţii Karspersky.
Aceştia ne-au declarat: "Atacul asupra spitalelor din România face parte dintr-o tendinţă îngrijorătoare la nivel global - au mai fost cazuri similare în ări ca SUA sau Germania. Până în acest moment, nu ştim exact ce ransomware a cauzat atacul din România. Conform unei ipoteze a SRI, este vorba de BadRabbit, un ransomware mai vechi, despre care noi am scris în octombrie 2017.
În multe cazuri de ransomware, succesul acestora se bazează pe 4 mari tipuri de probleme:
- nu pe toate sistemele din reţea rulează un antivirus
- sistemele de operare sunt vechi şi neactualizate
- parolele folosite de administrator şi utilizatori sunt slabe
- utilizatorii deschid fişiere anexate la e-mail fără să verifice sursa lor
Corectând aceste puncte, se pot evita multe probleme cauzate de atacurile de tip ransomware.
Recomandările Kaspersky pentru protejarea clinicilor de accesul neautorizat, care poate avea consecinţe grave:
Folosiţi parole complexe pentru a proteja toate punctele externe ale conexiunii;
Protejaţi aplicaţiile echipamentului medical din reţeaua locală cu parole, în cazul în care o persoană neautorizată ar avea acces în zonele considerate de încredere.
Protejaţi infrastructura de ameninţări cum sunt programele malware şi atacurile hackerilor, cu o soluţie de securitate complexă.
Actualizaţi politicile de securitate IT, dezvoltaţi un management al patch-urilor, în timp real, şi faceţi evaluări ale vulnerabilităţilor;
Faceţi backup informaţiilor critice, cu regularitate, şi păstraţi o copie o backup-ului offline."
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
1. fără titlu
(mesaj trimis de anonim în data de 21.06.2019, 08:07)
Decat sa platesti 10000 euro sa-ti recuperezi datele,nu e mai economic sa instalezi un antivirus?