SRI: Atac cibernetic cu aplicaţia ransomware PHOBOS, la Spitalul Clinic CF Witting din Bucureşti. Activitatea curentă a spitalului nu a fost întreruptă

Joi, 22 Iulie 2021, ora 20:06
2387 citiri
SRI: Atac cibernetic cu aplicaţia ransomware PHOBOS, la Spitalul Clinic CF Witting din Bucureşti. Activitatea curentă a spitalului nu a fost întreruptă
Prezentul atac este similar celui din vara anului 2019 FOTO Pixabay

SRI anunţă, joi, că s-a înregistrat un atac cibernetic cu aplicaţia ransomware PHOBOS, la Spitalul Clinic Nr.1 CF Witting din Bucureşti. Atacatorii au cerut plata unei sume de bani, însă instituţia nus-a conformat. Activitatea curentă a spitalului nu a fost întreruptă.

”SRI, în cooperare cu CERT-RO şi Spitalul Clinic Nr.1 CF Witting din Bucureşti, a investigat un atac cibernetic cu aplicaţia ransomware PHOBOS care a vizat serverele entităţii din domeniul sănătăţii. Ulterior criptării datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora, plată ce nu a fost realizată de instituţia afectată. Cu toate acestea, activitatea curentă a spitalului nu a fost întreruptă, continuitatea fiind asigurată prin utilizarea registrelor offline”, a transmis, joi, SRI într-un comuicat de presă.

Sursa citată a precizat că prezentul atac este similar celui din vara anului 2019, când alte 4 spitale din România au fost afectate de PHOBOS, în contextul lipsei unor soluţii antivirus la nivelul infrastructurii IT&C utilizate de acestea.

”Ransomware-ul PHOBOS prezintă un nivel de complexitate medie, utilizând ca metodă de infecţie, preponderent, conexiunile de tip Remote Desktop Protocol (RDP)”, a mai precizat SRI.

În vederea prevenirii unor atacuri de tip ransomware, experţii Centrului Naţional CYBERINT şi CERT-RO recomandă implementarea unor politici şi măsuri de securitate precum:

Utilizarea unei soluţii antivirus actualizate;

Dezactivarea serviciului RDP de pe toate staţiile şi serverele din reţea;

Actualizarea sistemelor de operare şi a tuturor aplicaţiilor utilizate;

Schimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate;

Verificarea periodică a tuturor utilizatorilor înregistraţi, pentru a identifica utilizatorii noi, adăugaţi în mod nelegitim;

Realizarea unor copii de siguranţă a datelor critice pe suporţi de date offline;

Păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicaţie de decriptare în mediul online.

George Simion vrea revenirea la două tururi de scrutin: "Luăm în calcul să boicotăm alegerile locale / Suntem dispuşi la gesturi extreme, dar democratice"
George Simion vrea revenirea la două tururi de scrutin: "Luăm în calcul să boicotăm alegerile locale / Suntem dispuşi la gesturi extreme, dar democratice"
George Simion, liderul AUR a declarat marţi, 26 martie, la Parlament, că formaţiunea sa ia în calcul şi va propune şi altor forţe politice, să boicoteze alegerile locale, dacă proiectul...
Liviu Dragnea, la un pas de moarte. Medicii au reușit să-l stabilizeze pe fostul lider PSD
Liviu Dragnea, la un pas de moarte. Medicii au reușit să-l stabilizeze pe fostul lider PSD
Liviu Dragnea (61 ani), fostul lider PSD, a avut o cumpănă grea, din cauza unui accident vascular suferit pe când era plecat din țară. El a vorbit pentru prima dată despre acest episod, la...
#SRI, #atac cibernetic Romania, #spital , #sri