La alte cinci spitale s-a confirmat producerea unui incident de securitate cibernetică, însă până în prezent nu există niciun indiciu privind exfiltrarea datelor, a transmis marți Directoratul Național de Securitate Cibernetică (DNSC).
Potrivit DNSC este vorba despre Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București, Sanatoriul de Pneumoftiziologie Brad, Hunedoara, despre Spitalul de Pneumoftiziologie Roșiorii de Vede, Spitalul Orășenesc Băicoi și Clinica Sante Călărași (clinică privată).
„Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 euro). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail.
Atât Directoratul, cât și alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută”, transmite DNSC, potrivit mediafax.
85 de unități medicale sunt afectate
Spitalele care folosesc platforma HIPOCRATE, indiferent dacă au fost afectate sau nu, au primit încă de luni din partea DNSC o serie de recomandări pentru gestionarea corectă a situației, respectiv că identifice sistemele afectate și să le izoleze imediată de restul rețelei, cât și de la internet, să păstreze copii a mesajului de răscumpărare și orice alte comunicări de la atacatori.
În urma datelor colectate de echipa de investigații a Directoratului, luni seara DNSC a transmis că desfășoară o investigație asupra unui atac cibernetic executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică HIPOCRATE.
Până în momentul de față 85 de unități spitalicești au fost atacate cibernetic.