Sari direct la conținut

Atac cibernetic semnalat la numărul unic 1911: Un spital din județul Alba nu mai are acces la date din sistemul informatic

HotNews.ro
Atac ransomware, Foto: CERT-RO
Atac ransomware, Foto: CERT-RO

​”Reprezentanții unui spital din județul Alba au sunat recent la 1911 și au semnalat că se confruntă cu atac cibernetic. Este un ransomware, a declarat miercuri pentru HotNews.ro Cătălin Aramă, directorul general al CERT-RO (Centrul național de răspuns la incidente de securitate cibernetică). Ransomware-ul este un software malițios care blochează accesul la fișierele stocate într-un sistem informatic, solicitând plata unei sume de bani în schimbul redobândirii accesului la acestea.

  • „Specialiștii CERT-RO asigură în prezent consultanță pentru rezolvarea incidentului de securitate cibernetică. Este un atac de tip ransomware. Practic nu mai pot fi accesate datele care au fost criptate de atacatori, dar nu vă pot oferi mai multe detalii.”, a precizat pentru HotNews.ro Cătălin Aramă, directorul general al CERT-RO.

UPDATE Potrivit alba24.ro, Este vorba despre Spitalul de Boli Cronice din Cîmpeni. Directorul Direcţiei de Sănătate Publică (DSP) Alba, Alexandru Sinea, a declarat pentru Alba24.ro că incidentul a fost semnalat vineri şi că situaţia este în curs de remediere. S-a apelat la sprijinul unei firme de specialitate pentru recuperarea datelor, fiind reinstalate softuri. Potrivit sursei citate, sistemele informatice ale spitalului au fost operabile în această perioadă.

„La Spitalul de Boli Cronice Cîmpeni a avut loc un atac la sistemul informatic care i-a criptat toată baza de date, atac confirmat de o firmă specializată de IT. Este în curs operaţiunea de recuperare a datelor. Activitatea unităţii nu a fost blocată, pacienţii nu au avut de suferit. Au fost reinstalate softurile, unde era cazul. Autorităţile abilitate au deschis o anchetă”, a declarat pentru Alba24.ro directorul DSP Alba, Alexandru Sinea.

Potrivit informațiilor CERT-RO, ransomware-ul este una dintre cele mai supărătoare forme de malware, întrucât produce pagube financiare directe, iar de cele mai multe ori fișierele criptate de malware nu pot fi decriptate. Pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile blochează accesul la fișiere (documente, fotografii, muzică, video etc.) prin criptarea asimetrică a acestora.

514 de IP-uri din România au fost afectate de ransomware-ul WannaCry în 2017

În anul 2017, aproximativ 300.000 de computere din aproximativ 150 de țări au fost afectate de o nouă variantă de ransomware, cu denumirea de WannaCry. Atacatorii au beneficiat de un număr de aproximativ 100 de plăți, cifrate la suma de aproximativ 26.000 de dolari.

În România, din datele deținute de CERT-RO la momentul respectiv, 514 IP-uri au fost afectate, 10 dintre acestea aparținând unor instituții publice. În absența unui cadru legal care să oblige companiile și instituțiile publice să raporteze aceste incidente, o evaluare exactă a situației la nivel național nu ar fi fost posibilă. În perioada campaniei, CERT-RO a primit doar cinci notificări oficiale de la organizații afectate din România.

Ce alte incidente de securitate cibernetică au semnalat românii la 1911 în 5 zile de la lansarea acestui număr unic

Incidente de securitate cibernetica, raportate la 1911

Incidente de securitate cibernetica, raportate la 1911

Foto: Ministerul Comunicatiilor

La numai cinci zile de la operaționalizarea numărului unic 1911 apelabil din toate rețelele de telefonie la tarif normal, 87 de alerte unice de securitate cibernetică au fost raportate către CERT-RO, 25% dintre acestea fiind din București, a anunțat miercuri Ministerul Comunicațiilor. Aceste alerte au fost semnalate de către o unitate spitalicească (n.a un spital din județul Alba, potrivit declarațiilor obținute de HpotNews.ro) și restul de persoane fizice.

Statistic, cele mai numeroase, aproximativ 30% sunt tip fraude (phishing, sextortion, etc.), conținut abuziv aproximativ 14% (spam, mesaje comerciale nedorite, etc.), alături de alerte privind sisteme compromise (neactualizate, configurate necorespunzător sau neactualizate), încercări automate de spargere a parolelor, furt de informație, precum și un atac de tip ransomware (criptarea datelor de pe hard-disk).

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro