Alte cinci spitale din România care folosesc platforma informatică Hipocrate au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, numărul unităţilor ajungând astfel la 26, existând şi o cerere de răscumpărare în valoare de 3,5 bitcoin (BTC) – aproximativ 157.000 de euro, informează marţi Directoratul Naţional de Securitate Cibernetică (DNSC).
Potrivit unui comunicat al DNSC, la încă cinci spitale se confirmă incidentul de securitate cibernetică, dar nu există până acum niciun indiciu referitor la exfiltrarea datelor. Cele cinci spitale sunt: Institutul de Fonoaudiologie şi Chirurgie Funcţională ORL „Prof. Dr. D. Hociotă” Bucureşti, Sanatoriul de Pneumoftiziologie Brad Hunedoara, Spitalul de Pneumoftiziologie Roşiorii de Vede, Spitalul Orăşenesc Băicoi şi Clinica Sante Călăraşi (clinică privată).
„Există o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 euro). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât şi alte autorităţi cu atribuţii în domeniul securităţii cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii şi să nu se plătească răscumpărarea cerută!”, atenţionează DNSC.
DIICOT a deschis un dosar penal, în care sunt efectuate cercetări penale in rem, în legătură cu recentul atac cibernetic care a afectat 21 de spitale din România.
„La data de 12.02.2024, două societăţi comerciale care prestează servicii de mentenanţă a sistemului informatic integrat al spitalelor publice din România au sesizat Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism cu faptul că, în zilele de 11 şi 12 februarie 2024, persoane neidentificate au atacat sistemul informatic integrat şi infrastructura hardware cu un virus de tip ransomware, ce a avut drept consecinţă blocarea funcţionării acestui sistem şi a comunicaţiilor de orice fel, precum şi restricţionarea accesului la bazele de date informatice”, a transmis, marţi, DIICOT, într-un comunicat de presă.
În acest dosar sunt efectuate cercetări, in rem, pentru săvârşirea infracţiunilor de acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice.
Un număr de 21 de spitale care folosesc platforma informatică Hipocrate au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele acestor unităţi, informa luni Directoratul Naţional de Securitate Cibernetică (DNSC).
„DNSC desfăşoară o investigaţie asupra unui atac cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică Hipocrate. În acest moment putem confirma faptul că 21 de spitale au fost afectate în urma atacului. Spitalul de Pediatrie Piteşti a fost afectat începând cu data de sâmbătă 10 februarie 2024. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024”, conform DNSC.
Ministrul Sănătății nu știe cîte spitale sunt atacate cibernetic
Unităţile afectate de atacul cibernetic au fost: Spitalul Judeţean de Urgenţă Buzău, Spitalul Judeţean de Urgenţă Slobozia, Spitalul Clinic Judeţean de Urgenţă „Sf. Apostol Andrei” Constanţa, Spitalul Judeţean de Urgenţă Piteşti, Spitalul Militar de Urgenţă „Dr. Alexandru Gafencu” Constanţa, Institutul de Boli Cardiovasculare Timişoara, Spitalul Judeţean de Urgenţă „Dr. Constantin Opriş” Baia Mare, Spitalul Municipal Sighetu Marmaţiei, Spitalul Judeţean de Urgenţă Târgovişte, Spitalul Clinic Colţea, Spitalul Municipal Medgidia, Institutul Clinic Fundeni, Institutul Oncologic „Prof. Dr. Al. Trestioreanu” Bucureşti (IOB), Institutul Regional de Oncologie Iaşi (IRO Iaşi), Spitalul de Ortopedie şi Traumatologie Azuga, Spitalul orăşenesc Băicoi, Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti, Spitalul de Boli Cronice Sf. Luca, Spitalul Clinic C.F. nr. 2 Bucureşti şi Centrul medical MALP SRL Moineşti.
Recompensa este un contract (taxa de protectie) cu sereleul cybeROGului. DDD, nasul partidului URA a facut puscarie pentru santaj, nu ? Urmeaza faza pe pedofilie. De popalau pedofil este plin targul, de general pedofil n-am auzit, inca.
Daca aceste atacuri raman invaluite in misteru serviciilor,daca nu se spune citet tara de unde au fost atacate spitalele ,eventul cu locatia exacta a atacatorilor,degeaba avem Directoratul Naţional de Securitate Cibernetică (DNSC),Bitdefender si alti specialisti…
Plus ca trebuie facuti sa plateasca cu puscarie,evacuarea conationalilor lor din Romania,etc
se cere mai mult glasnosti tovarasi
„nu se spune citet tara de unde au fost atacate”
La primul atac s-a spus in public ca atacul a venit din Italia, contrar obiceiului (Rusia, China). Oricum, ce importanta are tara din care „a aparut” atacul, cand tara de origine si cele intermediare nu se cunosc ?