UPDATE. La scurt timp după ce EVZ a avertizat despre atacurile cibernetice asupra unor instituții din domeniul sănătății din România, ministrul Sănătății, Sorina Pintea, a anunțat că patru spitale din România au fost victimele unor atacuri cibernetice. Drept urmare, Ministerul Sănătăţii a transmis o avertizare către toate unităţile sanitare din România, după ce hackerii amenință sistemului informatic din sistemul sanitar. Serviciul Român de Informații (SRI) a anunțat, de asemenea, că că există atacuri cibernetice la patru spitale din țară, respectiv „Victor Babeș” din București și spitalele din Huși, Dorohoi și Alba Iulia.

„Din datele pe care le deținem până acum, urmare a semnalarilor primite de CERT RO la nr special 1911 și transmise mai departe către Centrul Național Cyberint am constatat că sunt afectate de ransomware-ul BadRabbit 4 spitale: Victor Babeș – București, Huși, Dorohoi și Alba Iulia. O echipa a CNC a plecat la Victor Babeș pentru a analiză situația și a ridică artefactele care ne permit să înțelegem cum are loc infecția și ce măsuri trebuie luate pentru a o opri. Din analizele preliminare efectuate reise faptul că pentru oprirea infecției este suficientă intalarea oricărui produs antivirus recunoscut în domeniu. Cel mai probabil infecția se bazează pe inginerie socială (păcălirea utilizatorului) și nu pe exploatarea unei vulnerabilități (slăbiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic”, potrivit unui comunicat transmis de SRI.

Aceeași sursă precizează că niciunul din spitalele afectate nu avea instalat antivirus.

Oficialii serviciului secret au mai precizat că spitalele afectate sunt știute exact de CertRo și de Ministerul Sănătații. „Noi știm ce ne spun cele doua instituții. Cu alte cuvinte, neavand o lege a securității cibernetice nu putem afla de infecții ale sistemelor decât dacă ne anunță cel infectat”, au prcizat reprezentanții SRI.

Au fost vizate bazele de date în care sunt informaţiile medicale ale pacienţilor, iar din această cauză activitatea în aceste unităţi sanitare se desfăşoară cu dificultate. Internările, externările şi consultaţiile sunt trecute pe hârtie, fapt care prelungeşte timpul de aşteptare.

La Spitalul „Victor Babeș”, una dintre unitățile sanitare atacate de hackeri, procedurile medicale – consultații și internări/externări – se desfășoară cu dificultate, din cauză că sistemul informatic nu poate fi accesat. Doctorii sunt nevoiți să noteze totul pe hârtie. Nu pot fi accesate dosarele cu istoricul medical al pacienților și pot apărea situații în care pacienții cu boli cronice să fie trimiși acasă și reprogramați pentru consultații.

Sorina Pintea a mai spus că în trecut au mai existat astfel de atacuri. De pildă, în 2017, a fost atacat atacat sistemul unui spital din județul Maramureș, când unitatea sanitară a trebuit să plătească 10.000 de euro unor hackeri străini, pentru recuperarea datelor. Iar în urmă cu o lună, a fost atacat sistemul spitalului din Huși și încă se lucrează pentru recuperarea datelor.

„În cursul zilei de ieri, am primit o informare de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică care a identificat în ultima perioadă o creștere semnificativă a atacurilor cibernetice. În acest sens ne-au fost transmise niște recomandări pe care noi cu celeritate le-am transmis direcțiilor de sănătate publică și instituțiilor din subordine spre a fi transmise toturor spitalelor de pe teritoriul României. În acest context, Centrul Național de Răspuns atrăgea atenția pentru dispunerea unor măsuri și anume: deschiderea fișierelor doar în situația cunoașterii expeditorului, evitarea accesării ofertelor irezistibile din online, existența unui backup al fișierelor, dispozitivele utilizate să fie updatate și să aibă instalate soluții de securitate și raportarea urgentă a acestor incidente.”, a declarat ministrul Sănătății, Sorina Pintea.

Oficialul Guvernului a mai precizat că pacienții sunt afectați de acest atac: „În primul rând, documentele din spital sunt eliberate dintr-un sistem informatic care, dacă este blocat, îngreunează activitatea de internare, de eliberare a rețetelor. Pierderea datelor ar fi o problemă majoră, de neconceput”.

La rândul ei, Cătălin Aramă, director general CERT-RO, a avertizat că atacul se poate extinde. „Alerta a fost dată în urma raportării acestor incidente, mai multe într-o perioadă scurtă de timp. Este vizat domeniul sănătății, au fost vizate spitale, dar ne gândim că atacul se poate extinde, tocmai de aceea considerăm utilă alertarea celor care pot fi vizați de aceste atacuri”, a precizat Cătălin Aramă, la Digi24,care le recomandă medicilor să fie atenți la mail-urile pe care le primesc. 

Articolul inițial

Oameni, companii și instituții publice din România au avut de suferit, în ultimii ani, din cauza celor mai abili infractori ai zilelor noastre, hackerii.

Inamicii nevăzuți de pe rețelele de internet care fură date personale, secrete, care pot închide spitale sau bloca conturi de care depind viețile sau traiul de zi cu zi al fiecăruia dintre noi se ascund în spatele unor rețele foarte greu de depistat. Cel mai virulent atac din istoria internetului vine din partea unui soft extrem de periculos, GandCrab, cel care a restricţionat accesul la o cantitate considerabilă de date, făcând numeroase victime şi în România, şi a devenit cea mai prolifică formă de ransomware (răscumpărare) a momentului.

Din ianuarie 2018 până în prezent, pagubele cauzate de acest ransomware se ridică la sute de milioane de dolari. Este, de fapt, un tip de software maliţios (sau malware) care intră în casele românilor prin intermediul unor viruși strecurați în linkuri sau diferite fișiere atașate la email-uri.

Odată ajunși în calculator sau în telefonul mobil, acest malware blochează accesul victimei şi cere plata unei recompense. Recompensa şi motivul oficial, de ce victima ar trebui să plătească, depinde de tipul virusului. Unele versiuni de ransomware pretind că plata ar trebui efectuată pentru a evita pedepsirea de către o autoritate guvernamentală, precum, FBI sau Poliția Română, alţii informează că acesta este singurul mod de a decripta datele infectate.

Războiul cu cel mai agresiv virus din lume

Un adevărat război se duce, zilnic, între acești infractori cibernetici și autoritățile din întreaga lume. Ultima dovadă a dimenisunii pe care a căpătato acest război a fost dezvăluită, în urmă cu câteva zile, de Poliția Română și DIICOT, structurile naționale de luptă împotriva acestui fenomen. Autoritățile române au anunțat că cel mai agresiv virus este pe cale de a fi eliminat. În spatele acestui anunț, însă, se ascunde o mobilizare internațională. Cu sprijinul Bitdefender, Poliția Română și DIICOT au colaborat cu Europol, prin structura de securitart J-CAT (Joint Cybercrime Action Taskforce), Poliția Franceză și alte instituții de aplicare a legii, precum FBI, NCA, Metropolitan Police și Poliția Bulgară și a fost dezvoltat un nou utilitar gratuit pentru recuperarea datelor blocate, destinat victimelor celor mai recente versiuni a clasei de ransomware GandCrab.

Astfel, amenințarea ransomware cu cea mai mare cotă de piață din lume, de peste 50%, este la un pas de anihilare. Noul decriptor le permite victimelor să primească acces la datele criptate fără să mai plătească recompensă atacatorilor și poate decripta versiunile 1, 4 și de la 5 la 5.2 ale GandCrab. De-a lungul timpului, atacatorii au dezvoltat continuu noi versiuni ale GandCrab, iar industria de securitate informatică a lucrat la multiple instrumente de decriptare menite să le permită victimelor să li se redea accesul la viața digitală fără niciun cost. Decriptorul pentru versiunea anterioară, pus la dispoziție în februarie 2019, a fost folosit de peste 30.000 de utlizatori care și-au recuperat datele fără să mai plătească peste 50 de milioane de dolari, bani care ar fi putut ajunge, altfel, în conturile atacatorilor.

Rețea de escroci cibernetici, racolați pe Dark Web

Încă de la apariția primei versiuni în ianuarie 2018, GandCrab s-a dezvoltat agresiv devenind cel mai răspândit ransomware din lume, cu o cotă de piață de 50% în 2018, folosind un model de afiliere unde operatorii monetizează GandCrab ca pe o franciză.

Aceștia înrolează afiliați atrași pe Dark Web, internetul „ascuns” sau invizibil, folosit de traficanți de arme, de persoane, de droguri sau de pedofili. Hackerii racolați prin intermediul Dark Web se comport ca o adevărată rețea infracțională, foarte greu de contracarat. Pentru accesarea datelor personale, acestora li se pun la dispoziție toate uneltele pentru a conduce atacuri – inclusiv departament non-stop de relații cu clienții – și percep un comision din profitul obținut.

Atenție! Nu dați banii infractorilor!

În acest context, Poliția Română sfătuiește utilizatorii infectați să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise și să se adreseze autorităților. Odată ce plătesc recompensa, victimele nu au nicio garanție că infractorii își vor respecta cuvântul și le vor reda accesul la date și ar putea fi țintite din nou de aceeași grupare, întrucât au deja un istoric de buni platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte amenințări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la și mai multe victime infectate. Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate performantă și să evite să acceseze linkuri sau fișiere din email-uri nesolicitate.

 

Un român s-a sinucis, iar un american s-a predat poliției

Un virus informatic care a făcut numeroase victime în țara noastră, în urmă cu câțiva ani, anunța utilizatorii că Poliția Română le-a blocat calculatorul și, dacă nu plătesc o sumă important de bani, riscă pușcăria. Din cauza unui astfel de anunț, un brăilean, de 36 de ani, din localitatea Movila Miresii, și-a ucis copilul și s-a spânzurat, în martie 2014. Omul ar fi intrat pe mai multe site-uri pentru adulţi și a primit o atenționare că are de plată 70.000 de lei sau face 11 ani de închisoare, așa cum reiese din scrisoarea de adio pe care a lăsat-o. Virusul ICEPOL, cunoscut sub denumirea de virusul „Poliția Română” a fost descoperit, în perioada 1 mai–26 septembrie 2013 pe 267.786 de calculatoare, dintre care 8.881 erau localizate în România. În SUA, de asemenea, un american de 21 de ani, s-a predat, în iulie 2013, la poliţie, după ce a căpătat un virus ransomware care i-a blocat calculatorul, afişând un mesaj care ar fi venit de la FBI.

 

Creat în Rusia

Acesta este cel de-al 4-lea instrument de decriptare a datelor pus la dispoziția publicului în mod gratuit, în urma acțiunilor realizate de Poliția Română și DIICOT, în parteneriat cu producătorul global de soluţii de securitate Bitdefender şi cu sprijinul EUROPOL. Odată cu crearea și punerea la dispoziția publicului a acestor soluții informatice se poate observa și o scădere semnnificativă a numărul de victime al acestui tip de ransomware. Odată cu dezvoltarea acestui program de combatere a softului GandCrab, au fost luate măsuri de închidere a infrastructurii informatice folosite folosite de hackeri pentru răspândirea și funcționarea acestui virus informatic. Decriptorul pentru GandCrab poate fi descărcat în mod gratuit de pe pagina Bitdefender Labs și de pe site-ul No More Ransom. Primele variante ale acestui tip de malware au fost lansate în Rusia. De atunci, s-au arătat aproape în fiecare ţară din lume.

 

Specialiștii avertizează: sunt vizate instituțiile din domeniul sănătății

 

Centrul Național de Răspuns la Incidente de Securitate Cibernetică, CERT-RO, a anunțat ieri că a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observânduse că, pe lângă utilizatorii casnici, atacatorii și-au îndreptat atenția în special către instituții din domeniul sănătății, numărul entităților afectate fiind în creștere.

În acest context, experţii atrag atenţia atât utilizatorilor, cât şi personalului care se ocupă de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicaţii maliţioase: nu deschideţi fişierele primite prin e-mail decât în situaţia în care cunoaşteţi expeditorul, iar în cazul unei suspiciuni adresaţivă personalului de specialitate; evitaţi accesarea „ofertelor” irezistibile din mediul online, indiferent de forma prin care le primiţi (e-mail, Whatsapp, Messanger, Facebook etc.); asiguraţi-vă că aveţi un backup al fişierelor pe un dispozitiv care nu este conectat la reţea; asiguraţi-vă că dispozitivele pe care le utilizaţi atunci când navigaţi online sunt updatate şi au instalate soluţii de securitate (firewall, antivirus, antimalware etc.); apelaţi numărul unic 1911 pentru raportarea acestor incidente; accesaţi ghidurile puse la dispoziţie pe site-ul CERT-RO.

Începând din data de 2 mai 2019, persoanele fizice, juridice şi instituţiile publice din România pot raporta, la numărul unic 1911, incidentele de securitate cibernetică pe care le-au constatat, costul proiectului fiind de un milion de euro.

Numărul poate fi apelat gratuit din orice reţea de telefonie, şi este disponibil nonstop. La ora actuală, în activitatea noului Call Center sunt implicate 10 persoane.

Spital din Alba, victima hackerilor

Spitalul de Boli Cronice din Cîmpeni, județul Alba a fost victima unui atac ransomware în luna mai. Directorul Direcţiei de Sănătate Publică (DSP) Alba, Alexandru Sinea, a declarat că, după semnalarea incidentului, s-a apelat la sprijinul unei firme de specialitate pentru recuperarea datelor, fiind reinstalate softuri.

„La Spitalul de Boli Cronice Cîmpeni a avut loc un atac la sistemul informatic care i-a criptat toată baza de date, atac confirmat de o firmă specializată de IT. Este în curs operaţiunea de recuperare a datelor. Activitatea unităţii nu a fost blocată, pacienţii nu au avut de suferit. Au fost reinstalate softurile, unde era cazul. Autorităţile abilitate au deschis o anchetă”, a declarat, la vremea respectivă directorul DSP Alba, Alexandru Sinea. „A fost cerută o sumă de 3.500 de dolari, printr-o adresă de mail”, a mai precizat directorul DSP Alba, Alexandru Sinea.

 

Un spital din Los Angeles a fost nevoit să plătească 17.000 $

Un grup de hackeri a obligat, în 2016, un spital din Los Angeles să achite 17.000 de dolari în Bitcoin, pentru a avea acces din nou la computere. Atacurile de tip ransomware, care criptează datele de pe dispozitiv și cer recompensă pentru a repermite accesul utilizatorului, afectează și spitalele din Statele Unite ale Americii. Hollywood Presbyterian Medical Center a fost nevoit să plătească nu mai puțin de 17.000 de dolari în Bitcoin unor hackeri care puseseră stăpânire pe sistemul său. „Se blochează sistemele criptând fișierele și se cere o sumă de bani în schimbul cheii de decriptare. Cel mai rapid și mai eficient mod prin care puteam rezolva problema era să plătim suma cerută. Pentru a relua activitatea normală cât mai rapid, am făcut acest lucru”, a declarat Allen Stefanek, șeful spitalului.

 

România, în topul preferințelor atacatorilor

România se află pe locul al optulea în topul țărilor cu cel mai mare procent de utilizatori atacați cu ransomware pentru dispozitive mobile, se arată într-un raport Kaspersky Lab.

 Cercetătorii Kaspersky Lab au constatat că numărul de atacuri care folosesc software periculos pentru dispozitive mobile aproape s-a dublat, în numai un an. În 2018 au existat 116,5 milioane de atacuri, comparativ cu 66,4 milioane, în 2017, cu o creștere semnificativă a numărului de utilizatori unici afectați.

De asemenea, conform raportului Kaspersky Lab privind evoluția malware-ului mobil în anul 2018, România se află pe locul al optulea în topul țărilor cu cel mai mare procent de utilizatori atacați cu ransomware pentru dispozitive mobile.

Pe măsură ce lumea devine mai mobilă, rolul smartphone-urilor în afaceri și viața de zi cu zi crește rapid. În replică, infractorii cibernetici acordă mai multă atenție modului în care distribuie programele malware și vectorilor de atac utilizați. Canalele prin care malware-ul este livrat utilizatorilor pentru a le infecta dispozitivele reprezintă o parte importantă a succesului unei campanii malware, profitând de acei utilizatori care nu au instalată nicio soluție de securitate pe telefoane.

Creștere alarmantă

Succesul strategiilor de distribuție este confirmat nu doar de creșterea numărului de atacuri, ci și de numărul de utilizatori unici care s-au confruntat cu programe malware. În 2018, această cifră a crescut cu 774.000 fata de anul precedent, ajungand la 9.895.774 utilizatori afectati, scrie securityportal.ro. Dintre amenințările întâlnite, cea mai semnificativă creștere a fost cea a troienilor-droppers, a căror cotă aproape s-a dublat, de la 8,63%, la 17,21%. Acest malware este proiectat pentru a ocoli protecția sistemului și a livra diferite alte tipuri de malware, de la troieni bancari, până la ransomware. Topul țărilor cu cel mai mare procent de utilizatori atacați cu programe ransomware pentru dispozitive mobile este condus de SUA (1,42%).

 

Au distrus site-ul UMF Iași

 

 

 

 

Un atac ransomware a distrus site-ul Universităţii de Medicină şi Farmacie „Grigore T. Popa” (UMF) din Iaşi. Incidentul a avut loc în decembrie 2018, cel mai probabil din cauza unui angajat neatent care a deschis un e-mail şi a introdus astfel un virus în sistem, care a început să cripteze fişierele la care a avut acces. Versiunea veche a site-ului a fost compromisă în totalitate, fiind pierdute toate fişierele publicate, însă atacul nu a reuşit să ajungă la platforma didactică şi de e-learning.

Conducerea UMF a făcut plângere la DIICOT. Experţii în securitate avertizează că un astfel de atac se poate produce oricând într-o instituţie publică. Deşi nici reprezentanţi ai universităţii şi nici surse din cadrul anchetei nu au putut confirma cu exactitate suma cerută de hackeri, specialiști din zona IT care au lucrat cu sistemele universităţii au precizat pentru presa locală că, dat fiind nivelul pierderilor de date, cel mai probabil s-au cerut zeci, chiar sute de mii de euro.

 „Am făcut imediat plângere penală la DIICOT, şi în rest nu ştim mai multe, aşteptăm să vedem care este mersul lucrurilor. Ne-am reorganizat şi încercăm să punem la punct noul site şi să ne refacem. Nu au fost afectate documente ale studenţilor sau alte platforme online, doar site-ul“, declara, în ianuarie 2019, prof.dr. Viorel Scripcariu, rectorul UMF Iaşi.

 Cel mai probabil, explică experţii, au mai fost lansate atacuri în aceeaşi perioadă şi la alte instituţii publice din Iaşi care fie nu au trecut, fie au infectat doar anumite fişiere şi s-a făcut plata, fie au fost oprite la timp cu minime stricăciuni.

 

Te-ar putea interesa și: