20 iunie, 2019

UPDATE: Spitalele atacate nu foloseau niciun antivirus

Serviciul Român de Informații (SRI) anunță că au fost identificate patru spitale afectate de ransomware-ul BadRabbit: Spitalul „Victor Babeș” din București și unități medicale din Huși, Dorohoi și Cărbunești.

SRI precizează că pentru a opri atacul e nevoie de orice antivirus recunoscut, infecția bazându-se pe păcălirea utilizatorului. Potrivit sursei citate, o echipă a Centrului Național Cyberint va merge Spitalul „Victor Babeș” pentru a analiza situația și a ridică „artefactele care ne permit să înțelegem cum are loc infecția și ce măsuri trebuie luate pentru a o opri”.

„Cel mai probabil infecția se bazează pe inginerie socială (păcălirea utilizatorului) și nu pe exploatarea unei vulnerabilități (slăbiciuni) a sistemului. Ransomware-ul nu este de mare complexitate, fiind detectabil de către orice produs antivirus clasic”, mai spune SRI.

****

Știrea inițială:

Unitățile sanitare din România au devenit ținta mai multor atacuri de tip ransomware. Ministerul Sănătății a transmis o avertizare către toate spitalele.

Specialiștii Centrului de Răspuns la Incidente de Securitate Cibernetică spun că au identificat o creștere semnificativă a atacurilor cu aplicații malițioase la nivel național, atenția fiind îndreptată asupra sistemelor informatice din spitale.

”Din notificările primite, CERT-RO a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii și-au îndreptat atenția în special către instituții din domeniul sănătății, numărul entităților afectate fiind în creștere”, se arată pe site-ul Centrului Național de Răspuns la Incidente de Securitate Cibernetică.

Ministerul Sănătății a confirmat atacurile, precizând că au fost transmise avertizări către toate unitățile sanitare din teritoriu.

”În cursul zilei de ieri, am primit o informare de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică care a identificat în ultima perioadă o creștere semnificativă a atacurilor cibernetice. În acest sens ne-au fost transmise niște recomandări pe care noi cu celeritate le-am transmis direcțiilor de sănătate publică și instituțiilor din subordine spre a fi transmise toturor spitalelor de pe teritoriul României. În acest context, Centrul Național de Răspuns atrăgea atenția pentru dispunerea unor măsuri și anume: deschiderea fișierelor doar în situația cunoașterii expeditorului, evitarea accesării ofertelor irezistibile din online, existența unui backup al fișierelor, dispozitivele utilizate să fie updatate și să aibă instalate soluții de securitate și raportarea urgentă a acestor incidente”, a precizat Sorina Pintea, ministrul Sănătăţii.