Atacul cibernetic confirmat la încă cinci spitale

Se cere răscumpărare de 157.000 de euro.

La încă cinci spitale, incidentul de securitate cibernetică a fost confirmat, însă nu există niciun indiciu până în prezent privind exfiltrarea datelor, conform informațiilor furnizate marți de către Directoratul Național de Securitate Cibernetică (DNSC), conform stiripesurse.ro

Până în prezent, 85 de unități spitalicești au fost afectate de atacul cibernetic.

Potrivit DNSC, instituțiile afectate includ Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă” din București, Sanatoriul de Pneumoftiziologie Brad din Hunedoara, Spitalul de Pneumoftiziologie Roșiorii de Vede, Spitalul Orășenesc Băicoi și Clinica Sante din Călărași (clinică privată).

Platforma HIPOCRATE, utilizată de spitale, indiferent dacă au fost afectate sau nu, a primit încă de luni recomandări din partea DNSC privind gestionarea corectă a situației. Aceste recomandări includ identificarea și izolarea imediată a sistemelor afectate de restul rețelei și de la internet, precum și păstrarea copiilor ale mesajului de răscumpărare și a oricăror alte comunicări primite de la atacatori.

DNSC a informat că există o cerere de răscumpărare în valoare de 3,5 BTC (aproximativ 157.000 euro). În mesajul atacatorilor nu se specifică o grupare care să revendice atacul, ci doar o adresă de e-mail.

Echipa de investigații a Directoratului a informat că desfășoară o anchetă asupra atacului cibernetic, confirmând utilizarea aplicației de tip ransomware numită Backmydata, un virus din familia Phobos, care a criptat datele din serverele mai multor spitale din România ce utilizează platforma informatică HIPOCRATE.

Sursă articol: stiripesurse.ro