Atacul cibernetic masiv cu virus de tip ransomware asupra spitalelor românești continuă, alte cinci unități fiind afectate marți, numărul total ajungând astfel la 26. A apărut și cererea de răscumpărare pentru recuperarea datelor, în valoare de 3,5 bitcoin (BTC), aproximativ 157.000 de euro, conform Directoratului Naţional de Securitate Cibernetică (DNSC).
Pe de altă parte, DIICOT anunţă cercetări in rem pentru acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice.
De asemenea, Ministerul Sănătăţii precizează că au fost activate măsuri de prevenţie excepţională şi pentru spitalele care nu au fost afectate de atac.
„Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 euro). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât şi alte autorităţi cu atribuţii în domeniul securităţii cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii şi să nu se plătească răscumpărarea cerută!”, atenţionează DNSC.
DNSC spune că nu există până acum niciun indiciu referitor la exfiltrarea datelor.
Cele cinci spitale atacate marți sunt:
- Institutul de Fonoaudiologie şi Chirurgie Funcţională ORL „Prof. Dr. D. Hociotă” Bucureşti
- Sanatoriul de Pneumoftiziologie Brad Hunedoara
- Spitalul de Pneumoftiziologie Roşiorii de Vede
- Spitalul Orăşenesc Băicoi
- Clinica Sante Călăraşi (clinică privată).
Ele se alătură celor 21 de unităţi afectate atacate anterior:
- Spitalul Judeţean de Urgenţă Buzău
- Spitalul Judeţean de Urgenţă Slobozia
- Spitalul Clinic Judeţean de Urgenţă „Sf. Apostol Andrei” Constanţa
- Spitalul Judeţean de Urgenţă Piteşti
- Spitalul Militar de Urgenţă „Dr. Alexandru Gafencu” Constanţa
- Institutul de Boli Cardiovasculare Timişoara
- Spitalul Judeţean de Urgenţă „Dr. Constantin Opriş” Baia Mare
- Spitalul Municipal Sighetu Marmaţiei
- Spitalul Judeţean de Urgenţă Târgovişte
- Spitalul Clinic Colţea
- Spitalul Municipal Medgidia
- Institutul Clinic Fundeni
- Institutul Oncologic „Prof. Dr. Al. Trestioreanu” Bucureşti (IOB)
- Institutul Regional de Oncologie Iaşi (IRO Iaşi)
- Spitalul de Ortopedie şi Traumatologie Azuga
- Spitalul orăşenesc Băicoi
- Spitalul Clinic de Urgenţă Chirurgie Plastică
- Reparatorie şi Arsuri Bucureşti
- Spitalul de Boli Cronice Sf. Luca
- Spitalul Clinic C.F. nr. 2 Bucureşti
- Centrul medical MALP Moineşti.
Dosar penal in rem deschis de DIICOT
”La data de 12.02.2024, două societăţi comerciale care prestează servicii de mentenanţă a sistemului informatic integrat al spitalelor publice din România au sesizat Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism cu faptul că, în zilele de 11 şi 12 februarie 2024, persoane neidentificate au atacat sistemul informatic integrat şi infrastructura hardware cu un virus de tip ransomware ce a avut drept consecinţă blocarea funcţionării acestui sistem şi a comunicaţiilor de orice fel, precum şi restricţionarea accesului la bazele de date informatice”, a anunțat marți DIICOT.
În cauza constituită au loc cercetări, in rem, privind săvârşirea infracţiunilor de acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice.
”Precizăm că în acest moment nu pot fi furnizate informaţii suplimentare privind stadiul anchetei, fiind incidente dispoziţiile art. 12, alin. 1, lit. e, din Legea 544/2001. Această etapă nu semnifică formularea unor acuzaţii împotriva vreunei persoane, ci instituie cadrul procesual necesar strângerii probelor în vederea stabilirii corecte şi complete a stării de fapt şi adoptării în cauză a unei soluţii legale şi temeinice”, transmite DIICOT.
DNSC continuă investigația tehnică pentru depistarea sursei atacului masiv declanșat asupra spitalelor
Luni, DNSC a informat că 21 de spitale din România, care folosesc platforma informatică Hipocrate, au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele acestor unităţi.
„DNSC desfăşoară o investigaţie asupra unui atac cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică Hipocrate. În acest moment putem confirma faptul că 21 de spitale au fost afectate în urma atacului. Spitalul de Pediatrie Piteşti a fost afectat începând cu data de sâmbătă 10 februarie 2024. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024”, conform unei actualizări publicate luni seara de DNSC.
Conform datelor DNSC, alte 79 de unităţi din sistemul de sănătate au fost deconectate de la internet şi se desfăşoară investigaţii suplimentare pentru a se stabili dacă au fost (sau nu) ţinta atacului.
Majoritatea spitalelor afectate au copii de siguranţă a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepţia unuia, ale cărui date au fost salvate cu 12 zile în urmă.
Anterior, Ministerul Sănătăţii a informat că în cursul nopţii de duminică spre luni a avut loc un atac cibernetic „masiv” de tip ransomware asupra serverelor de producţie pe care rulează sistemul informatic HIS, în prezent fiind afectate 18 spitale.
„Ca efect al atacului, sistemul este nefuncţional, fişierele şi bazele de date sunt criptate. (…) Incidentul se află sub investigaţia specialiştilor IT, inclusiv experţi în securitate cibernetică din cadrul Directoratului Naţional de Securitate Cibernetică şi sunt evaluate posibilităţile de repunere în funcţiune”, susţine sursa citată.
****