G4Media.ro

SRI precizează că patru spitale sunt afectate de ransomware-ul BadRabbit: Victor Babeș…

SRI precizează că patru spitale sunt afectate de ransomware-ul BadRabbit: Victor Babeș din Bucuresti și spitalele din Huși, Dorohoi si Alba Iulia / Niciunul nu avea antivirus

UPDATE 1: Nu e vorba despre spitalul din Cărbunești, ci de cel din Alba Iulia, potrivit Cert Ro.

Serviciul Român de Informații precizează, într-un comunicat, că patru spitale sunt afectate de atacuri infomatice, nu cinci cum anunțase ministrul sănătății, Sorina Pintea, într-o conferință de presă. SRI precizează că ”pentru oprirea infectiei este suficienta intalarea oricarui produs antivirus recunoscut in domeniu”.

  • ”Din datele pe care le detinem pana acum, urmare a semnalarilor primite de CERT RO la nr special 1911 si transmise mai departe catre Centrul National Cyberint am constatat ca sunt afectate de ransomware ul BadRabbit 4 spitale: Victor Babes – Bucuresti, Husi, Dorohoi si Carbunesti. O echipa a CNC a plecat la Victor Babes pentru a analiza situatia si a ridica artefactele care ne permit sa intelegem cum are loc infectia si ce masuri trebuie luate pentru a o opri. Din analizele preliminare efectuate reise faptul ca pentru oprirea infectiei este suficienta intalarea oricarui produs antivirus recunoscut in domeniu. Cel mai probabil infectia se bazeaza pe inginerie sociala (pacalirea utilizatorului) si nu pe exploatarea unei vulnerabilitati (slabiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic.”, se arată în comunicatul SRI.

„Avem informaţii în acest moment că există atacuri cibernetice asupra a cinci spitale, unul dintre spitale fiind Victor Babeş din București, celelalte le identificăm”, a spus ministrul sănătății, Sorina Pintea, joi, într-o conferinţă de presă.

Ea a precizat că se ştie sigur că este afectat Spitalul „Victor Babeş”, iar pentru restul se verifică informaţiie primite.

”Am solicitat Direcțiilor de Sănătate din țară să ne transmită date despre spitalele care sunt afectate. Incidente au mai existat, spitale care și-au pierdut datele și care au fost recuperate de specialiști sau contracost. Aceste atacuri îngreunează foarte mult activitatea medicală, se fac internări cu greutate. Dacă se pierd date referitoare la pacienți, date referitoare la salarizare, acestea trebuie recuperate pentru că altfel există mari probleme”, a declarat Pintea într-o conferință de presă.

Ea a precizat că nu există pericolul ca personalul medical să nu își primească salariile din cauza atacurilor informatice, subliniind că plățile se pot face și de mână, dar că volumul de muncă ar fi unul uriaș.

Centrul național de răspuns la incidente de securitate cibernetică (CERT-RO) a semnal încă de ieri existența unei „creșteri seminficative a atacurilor malițioase de tip ransomware la nivel națională, în ultima perioadă.”

”În 2017 a avut loc un atac asupra unui spital din maramureș, din Sighetu Marmației. S-au identificat hackerii, erau din altă țară, au cerut 10.000 de euro și banii au fost plătiți. 10.000 de euro sunt nimic față de datele care sunt acolo. Spitalul respectiv a făcut plângere la DIICOT, nu știu ce s-a întâmplat ulterior”, a mai spus Sorina Pintea.

Programele de tip ransomware blochează accesul utilizatorului sistemul infectat la fișiere importante, iar accesul poate fi restituit doar printr-o răscumpărare a acestora.

Citește și

Cum se apără România de atacuri informatice, de campanii de dezinformare și care sunt marile vulnerabilități. Cele mai recente evoluții din războiul nevăzut

 

 

Donează prin PayPal paypal icon
Donație recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

Abonează-te la newsletter

9 comentarii

  1. Mai bine faceati publica arhitectura sistemului informatic sa intelegem si noi ceva. E vorba de Excel?
    Asa pare ca vorbiti despre extraterestri unor gâște

  2. asa ne trebuei daca am alungat din tara valorile, adica ITistul nr 1 mondial al tarii Ghita in Serbia …
    el si cu al lui teament, siveco, romsoft … sau cine stie ce alte firme de „casa” ne-ar fi scos din probleme, asa cine stie ce alte firme de casa „competente 10%” or fi la mijloc

    • probabil au primit medicii un email, cu subiectul „deschide sa afli cei 5 pasi de a scapa de DNA”

  3. doamna pintea, foarte bine ca ati facut public ca ati platit. sunteti buni platnici. acum stie toata lumea.
    sunteti in guvernul romaniei ? cum o vi mai jos ?

  4. In nici o tara normala aceste atacuri nu se fac publice…decit cu un scop anume: pentru a avea o justificare plauzibila pentru toate nereusitele din sistemul sanitar.

  5. Din toata povestea asta eu inteleg ca unora din sistem li s-a facut frica fiindca au furat si au aranjat un atac informatic care sa faca sa dispara informatiile. Ca s-a platit sau nu, asta nu mai are importanta pentru ca la recuperare… ce sa vezi, vor lipsi niste date si nimeni nu-si va mai aduce aminte de ele ca si cind n-ar fi existat.
    Baieti si fete din sistem, metoda e veche sub diferite forme. Mai demult aparea un incendiu care mistuia tot inclusiv chestiile nasoale. Sau o inundatie, sau o spargere in care hotii se impiedicau incusiv de niste registre. Hai ca ne credeti chiar prea prosti. Minati mai SIUI hai hai!

  6. @ costin

    Tu in afara de G4 / FB / hotnews ce dreaqu mai citesti ?

    Uite mataluta ce se intampla peste ocean la tara IT-ului, ca aa vezi ca nimeni nu e imun.

    Hackers Are Holding Baltimore Hostage: How They Struck and What’s Next

    May 22, 2019
    More than two weeks ago, hackers seized parts of the computer systems that run Baltimore’s government.

    It could take months of work to get the disrupted technology back online.

    That, or the city could give in to the hackers’ ransom demands.

    https://www.nytimes.com/2019/05/22/us/baltimore-ransomware.html

    • ERATA pt @ BAD

      IN TARA IT-ului

      in loc de

      LA TARA IT-ului

    • @X-link – La venerabila mea virsta…nu zic cit, inafara de gmail si yahoo, nu am cont pe nici un site de social media…
      Timpul meu ramas este mult prea pretios ca sa-l irosesc in cel mai stupid mod posibil.
      Referitor la subiectul in discutie, USA sunt mult prea avansate ca sa-si permita sa tina secret un asemenea atac. La ei aproape ca nu conteaza pe cind la noi, daca-si pun mintea, citiva hackeri rusi pun tarisoara-n cur.
      Cam asta vroiam sa scriu insa am fost ceva mai lapidar.

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.