SRI suspecteză hackeri chinezi de atacurile informatice asupra spitalelor

Atacurile informatice asupra a cinci spitale din România, semnalate joi de autorităţi, ar fi opera unor hackeri din China. Atacurile se presupune că au avut drept scop obţinerea unor răscumpărări financiare.

"În legatură cu atacurile ciberbetice de la spitale, Centrul National Cyberint suspectează că atacatorii sunt de origine chineză. Au fost luate în calcul, luand orele la care hackerii chinezi au fost activi, şi indiciile lăsate în mesajele de răscumpărare", se precizează într-un comunicat al Biroului de Presă al SRI. "Mai multe detalii nu vă putem oferi în acest moment", se mai arată în comunicat.

Ministrul Sănătăţii, Sorina Pintea, a declarat joi că cinci spitale din Bucureşti, printre care şi Spitalul Victor Babeş, sunt afectate de un atac cibernetic, internările fiind îngreunate. Aceasta a precizat că în trecut un spital din Maramureş a plătit 10.000 de euro hackerilor.

Efecte

Atacurile cibernetice afectează activitatea medicală, deoarece internările se realizează cu dificultate, iar reţetele sunt eliberate cu întârziere. Rprezentanţii Bitdefender susţin că cel mai probabil acesta este unul dintre motivele pentru care spitalele şi clinicile au devenit ţinta predilectă a atacurilor informatice. „Presiunea pe care lipsa datelor pacienţilor o pune pe departamentele de securitate IT înclină balanţa în favoarea plăţii. Ca practică generală, Bitdefender şi instituţiile de aplicare a legii sfătuiesc utilizatorii infectaţi să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise şi să se adreseze organelor de poliţie. Odată ce plătesc recompensa, victimele nu au nicio garanţie că infractorii îşi vor onora promisiunea şi le vor reda accesul la date şi, în plus, ar putea fi ţintite din nou de aceeaşi grupare, întrucât au deja un istoric de bun platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte ameninţări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la şi mai multe victime infectate.

Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluţie de securitate performantă şi să evite să acceseze linkuri sau fişiere din email-uri nesolicitate”, a transmis Bitdefender.

Spitalele afectate

„Din datele pe care le detinem pana acum, urmare a semnalarilor primite de CERT RO la nr special 1911 si transmise mai departe catre Centrul National Cyberint am constatat ca sunt afectate de ransomware ul BadRabbit 4 spitale: Victor Babes - Bucuresti, Husi, Dorohoi si Carbunesti. O echipa a CNC a plecat la Victor Babes pentru a analiza situatia si a ridica artefactele care ne permit sa intelegem cum are loc infectia si ce masuri trebuie luate pt a o opri. Din analizele preliminare efectuate reise faptul ca pt oprirea infectiei este suficienta intalarea oricarui produs antivirus recunoscut in domeniu. Cel mai probabil infectia se bazeaza pe inginerie sociala (pacalirea utilizatorului) si nu pe exploatarea unei vulnerabilitati (slabiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de catre orice produs antivirus clasic”, a transmis Serviciul Român de Informaţii.