Cerere de răscumpărare de 157.000 E pentru atacurile cibernetice din 25 de spitale românești

Un atac cibernetic a afectat mai mult de 25 de spitale din întreaga țară, inclusiv Spitalul Județean de Urgență Târgoviște, în noaptea de duminică spre luni. Potrivit Directoratului Național de Securitate Cibernetică (DNSC), este cerută o răscumpărare de 157.000 de euro, dar aceștia recomandă să nu se plătească suma cerută și să nu se ia legătura cu atacatorii. Într-un mesaj transmis de atacatori, nu a fost specificat numele unei grupări responsabile pentru atac, ci doar o adresă de e-mail. Atât DNSC, cât și alte autorități cu atribuții în domeniul securității cibernetice recomandă să nu se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută. Spitalele care folosesc platforma informatică HIPOCRATE, indiferent dacă au fost afectate sau nu, au primit recomandări de la DNSC pentru gestionarea corectă a situației. Acestea includ identificarea și izolarea sistemelor afectate, păstrarea mesajelor de răscumpărare și a altor comunicări de la atacatori, colectarea și păstrarea informațiilor relevante precum și examinarea jurnalelor de sistem pentru a identifica modul în care a fost compromisă infrastructura IT. De asemenea, este recomandat să se informeze imediat toți angajații, să se notifice clienții și partenerii de afaceri afectați, să se restaureze sistemele afectate din copii de rezervă după o curățare completă și să se asigure că programele, aplicațiile și sistemele de operare sunt actualizate și protejate împotriva vulnerabilităților cunoscute. DNSC a anunțat că desfășoară o investigație asupra atacului cibernetic, care a fost executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos, și care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică HIPOCRATE.