Cerere de răscumpărare de 3,5 bitcoin după atacul asupra spitalelor. DNSC: Să nu fie plătită, să nu se ia legătura cu atacatorii
Există o cerere de răscumpărare de 3,5 BTC, echivalentul a aproximativ 157.000 de euro, după atacul cibernetic care a afectat activitatea mai multor spitale, a anunțat marți Directoratul Naţional de Securitate Cibernetică (DNSC). Instituția recomandă să nu fie luată legătura cu atacatorii şi să nu fie plătită răscumpărarea.
Potrivit DNSC, în mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. De asemenea, anunţă că în cazul altor patru unităţi sanitare a fost confirmat atacul, dar subliniază că nu există până acum niciun indiciu referitor la exfiltrarea datelor: – Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București – Sanatoriul de Pneumoftiziologie Brad, Hunedoara – Spitalul de Pneumoftiziologie Roșiorii de Vede – Clinica Sante Călărași (clinică privată) Spitalele care folosesc platforma HIPOCRATE, indiferent dacă au fost afectate sau nu, au primit încă de luni din partea DNSC o serie de recomandări pentru gestionarea corectă a situaţiei: – Identificare sistemelor afectate şi izolarea lor imediată de restul reţelei, cât şi de la internet – Păstrarea unei copii a mesajului de răscumpărare şi orice alte comunicări de la atacatori.
Aceste informaţii sunt utile pentru autorităţi sau pentru analiza ulterioară a atacului – Să nu oprească echipamentul afectat. Oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM) – Să colecteze şi să păstreze toate informaţiile de tip jurnal relevante, de pe echipamentele afectate, dar şi de la echipamente de reţea, firewall – Să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT – Să informeze imediat toţi angajaţii şi să notifice clienţii şi partenerii de afaceri afectaţi cu privire la incident şi amploarea acestuia – Să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curăţare completă a sistemelor.
Este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate şi sigure împotriva atacurilor – Să se asigure că toate programele, aplicaţiile şi sistemele de operare sunt actualizate la ultimele versiuni şi că toate vulnerabilităţile cunoscute sunt corectate. Luni seară, erau confirmate 21 de spitale afectate de atacul cibernetic. DIICOT a declanşat deja o anchetă in rem în acest caz.