(AUDIO) DNSC a validat și transmis astăzi indicatorii de compromitere în cazul atacului cibernetic care a perturbat activitatea la 26 de spitale din România
Publicat de Andreea Drilea, 15 februarie 2024, 13:49
Directoratul Național de Securitate Cibernetică a validat și transmis astăzi indicatorii de compromitere în cazul atacului cibernetic care a perturbat activitatea la 26 de spitale din România.
Aceste unități medicale foloseau sistemul informatic Hipocrate și informaticienii de la DNSC au identificat un malware care provine din aplicația Pecmydata, care face parte din familia de malware Phobos.
Purtătorul de cuvânt al Directoratului, Mihai Rotariu, a transmis astăzi o adresă tuturor unităților medicale din România prin intermediul căreia sunt descriși pașii ce trebuiesc urmați pentru contracararea atacului.
Phobos este remarcat în lumea IT prin utilizarea de mecanisme simple, dar extrem de eficace pentru atingerea unor obiective operaționale:
”Echipa Directoratului a emis în cursul dimineții o alertă pe canalele oficiale de comunicare, în care oferă detalii și recomandări în cazul atacului cu ransomware back my data care a afectat activitatea a 26 de spitale din România. Alerta este disponibilă atât pe site, cât și pe social media. Totodată, în cursul nopții de ieri am publicat indicatori de compromitere validați cu spitalele la data de 14 februarie, iar la nivelul Directoratului sunt în proces de validare o serie suplimentară de indicatori, ce vor fi publicați și aceștia cât de curând. Indicatorii de compromitere sunt o serie de date, de indicii sau elemente pe care le cunoaștem deja despre atac, care pot marca faptul că un sistem sau o rețea a fost compromisă sau că este în curs de a fi compromisă. În acest sens, folosirea indicatorilor pentru scanarea infrastructurii IT inside către toate entitățile din domeniul sănătății, indiferent dacă au fost sau nu afectate de atacul cu rensomware este esențială și trebuie făcută cât mai curând posibil. Detaliile și recomandările au fost comunicate deja către spitale, sunt disponibile pe site și vom face verificări în acest sens.”
Reamintim că sectorul medico-sanitar din România a mai fost atacat cibernetic în 2019 și 2021, dar atacul de acum a avut o amploare deosebită. La Iași, a fost ținta atacului Institutul Rehional de Oncologie.
(Radio Iaşi/Constantin Mihai/FOTO imagine ilustrativă radioiasi.ro)
