"Reprezentanţii unui spital din judeţul Alba au sunat recent la 1911 şi au semnalat că se confruntă cu atac cibernetic. Este un ransomware, a declarat miercuri pentru HotNews.ro Cătălin Aramă, directorul general al CERT-RO (Centrul naţional de răspuns la incidente de securitate cibernetică). Ransomware-ul este un software maliţios care blochează accesul la fişierele stocate într-un sistem informatic, solicitând plata unei sume de bani în schimbul redobândirii accesului la acestea.
"Specialiştii CERT-RO asigură în prezent consultanţă pentru rezolvarea incidentului de securitate cibernetică. Este un atac de tip ransomware. Practic nu mai pot fi accesate datele care au fost criptate de atacatori, dar nu vă pot oferi mai multe detalii.", a precizat pentru HotNews.ro Cătălin Aramă, directorul general al CERT-RO.
Este vorba despre Spitalul de Boli Cronice din Cîmpeni. Directorul Direcţiei de Sănătate Publică (DSP) Alba, Alexandru Sinea, a declarat pentru Alba24.ro că incidentul a fost semnalat vineri şi că situaţia este în curs de remediere. S-a apelat la sprijinul unei firme de specialitate pentru recuperarea datelor, fiind reinstalate softuri. Potrivit sursei citate, sistemele informatice ale spitalului au fost operabile în această perioadă.
"La Spitalul de Boli Cronice Cîmpeni a avut loc un atac la sistemul informatic care i-a criptat toată baza de date, atac confirmat de o firmă specializată de IT. Este în curs operaţiunea de recuperare a datelor. Activitatea unităţii nu a fost blocată, pacienţii nu au avut de suferit. Au fost reinstalate softurile, unde era cazul. Autorităţile abilitate au deschis o anchetă", a declarat pentru Alba24.ro directorul DSP Alba, Alexandru Sinea.
Potrivit informaţiilor CERT-RO, ransomware-ul este una dintre cele mai supărătoare forme de malware, întrucât produce pagube financiare directe, iar de cele mai multe ori fişierele criptate de malware nu pot fi decriptate. Pentru a îngreuna procesul de recuperare a fişierelor, ransomware-urile blochează accesul la fişiere (documente, fotografii, muzică, video etc.) prin criptarea asimetrică a acestora.
514 de IP-uri din România au fost afectate de ransomware-ul WannaCry în 2017
În anul 2017, aproximativ 300.000 de computere din aproximativ 150 de ţări au fost afectate de o nouă variantă de ransomware, cu denumirea de WannaCry. Atacatorii au beneficiat de un număr de aproximativ 100 de plăţi, cifrate la suma de aproximativ 26.000 de dolari.
În România , din datele deţinute de CERT-RO la momentul respectiv, 514 IP-uri au fost afectate, 10 dintre acestea aparţinând unor instituţii publice. În absenţa unui cadru legal care să oblige companiile şi instituţiile publice să raporteze aceste incidente, o evaluare exactă a situaţiei la nivel naţional nu ar fi fost posibilă. În perioada campaniei, CERT-RO a primit doar cinci notificări oficiale de la organizaţii afectate din România.
Ce alte incidente de securitate cibernetică au semnalat românii la 1911 în 5 zile de la lansarea acestui număr unic
La numai cinci zile de la operaţionalizarea numărului unic 1911 apelabil din toate reţelele de telefonie la tarif normal, 87 de alerte unice de securitate cibernetică au fost raportate către CERT-RO, 25% dintre acestea fiind din Bucureşti, a anunţat miercuri Ministerul Comunicaţiilor. Aceste alerte au fost semnalate de către o unitate spitalicească (n.a un spital din judeţul Alba, potrivit declaraţiilor obţinute de HpotNews.ro) şi restul de persoane fizice.
Statistic, cele mai numeroase, aproximativ 30% sunt tip fraude (phishing, sextortion, etc.), conţinut abuziv aproximativ 14% (spam, mesaje comerciale nedorite, etc.), alături de alerte privind sisteme compromise (neactualizate, configurate necorespunzător sau neactualizate), încercări automate de spargere a parolelor, furt de informaţie, precum şi un atac de tip ransomware (criptarea datelor de pe hard-disk).
Sursa:www.m.hotnews.ro