Hackerii cer răscumpărare pentru atac cibernetic asupra spitalelor: Lista unităților afectate

Spitalele din România se confruntă cu un atac cibernetic major, care a avut loc în noaptea de duminică spre luni și a afectat peste 25 de spitale din întreaga țară. Potrivit autorităților, hackerii au cerut o răscumpărare de 157.000 de euro pentru deblocarea datelor. Cu toate acestea, Direcția Națională de Securitate Cibernetică (DNSC) avertizează că nu se recomandă plătirea sumei solicitate și contactarea atacatorilor. Conform DNSC, atacul a fost revendicat doar prin intermediul unei adrese de email și nu a fost menționat un grup specific de hackeri. Aceștia au trimis un mesaj prin care cer o răscumpărare de 3,5 BTC (aproximativ 157.000 de euro). Autoritățile, inclusiv DNSC, au emis un apel ferm să nu se ia legătura cu atacatorii și să nu se îndeplinească cerințele lor. Pentru spitalele afectate care utilizează sistemul HIPOCRATE, DNSC a emis o serie de recomandări precise pentru a gestiona situația în mod corespunzător. Acestea includ identificarea și izolarea imediată a sistemelor afectate, păstrarea unui copil al mesajului de răscumpărare și a oricăror alte comunicări de la atacatori, nu oprirea echipamentului afectat și colectarea și păstrarea tuturor informațiilor relevante din jurnalele de sistem. De asemenea, DNSC recomandă informarea urgentă a tuturor angajaților, precum și a clienților și partenerilor de afaceri afectați de incident. Este esențial ca în recuperarea sistemelor afectate să se utilizeze copiii de rezervă ale datelor și să se facă o curățare completă a sistemelor. Totodată, este important ca backup-urile să fie actualizate și protejate împotriva atacurilor cibernetice. Într-o declarație emisă luni, DNSC a informat că investighează un atac cibernetic cu virusul ransomware Backmydata, care a criptat datele din serverele mai multor spitale din România care folosesc sistemul informatic HIPOCRATE. Până marți dimineață, au fost confirmate incidente de securitate cibernetică la cinci spitale, printre care Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă” București, Sanatoriul de Pneumoftiziologie Brad Hunedoara, Spitalul de Pneumoftiziologie Roșiorii de Vede, Spitalul Orășenesc Băicoi și Clinica Sante Călărași (clinică privată). Nu există încă nicio informație cu privire la exfiltrarea datelor din aceste unități medicale, însă autoritățile continuă să investigheze atacul cibernetic.