Într-un comuniat oficial, SRI informează că lucrează alături de specialiștii Centrului de Răspuns la Incidențe de Siguranță (CERT-RO) în investigarea atacul cu programul pirat PHOBOS. SRI explică faptul că programul este unul de complexitate medie, prin care hackerii pot controla de la distanță calculatoarele-victime.
Ulterior criptării datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptare, dar spitalul nu a făcut nicio plată. Cu toate acestea, activitatea curentă a spitalului nu a fost întreruptă, continuitatea fiind asigurată prin utilizarea registrelor offline.
SRI amintește că incidentul de acum este similar cu unul din vara anului 2019, când patru spitale ale căror infrastructură IT nu era protejată de antivirus au fost afectate de PHOBOS.
În vederea prevenirii unor atacuri de tip ransomware, experții Centrului Național CYBERINT și CERT-RO recomandă implementarea unor politici și măsuri de securitate precum:
- Utilizarea unei soluții antivirus actualizate;
- Dezactivarea serviciului RDP de pe toate stațiile și serverele din rețea;
- Actualizarea sistemelor de operare și a tuturor aplicațiilor utilizate;
- Schimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate;
- Verificarea periodică a tuturor utilizatorilor înregistrați, pentru a identifica utilizatorii noi, adăugați în mod nelegitim;
- Realizarea unor copii de siguranță a datelor critice pe suporți de date offline;
- Păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicație de decriptare în mediul online.
Sursă foto și info: Serviciul Român de Informații.
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.