Într-un atac cibernetic devastator, peste o sută de unități de asistență medicală din România au căzut victimele unui atac ransomware, perturbând operațiunile critice și compromițând îngrijirea pacienților, relatează presa locală.
Atacul, care a vizat un sistem informatic medical utilizat pe scară largă, s-a desfășurat luni peste noapte, lăsând medicii și personalul să recurgă la creion și hârtie, deoarece sistemele informatice au devenit inaccesibile.
Oficialii cibernetici români au răspuns rapid, raportând că backup-urile recente ale datelor au redus semnificativ impactul atacului. Ministerul Sănătății, în colaborare cu specialiști IT și experți în securitate cibernetică din cadrul Direcției Naționale de Securitate Cibernetică (DNSC), investighează activ incidentul pentru identificarea făptuitorilor.
Atacul ransomware obligă spitalele să devină offline
Potrivit DNSC, ținta inițială a atacului a fost Spitalul de Pediatrie Pitești, iar ulterior au fost afectate alte 25 de spitale. Spitalele afectate includ unități pentru copii și unități de urgență, cu centre medicale suplimentare optând pentru a se deconecta ca măsură de precauție.
Pe măsură ce investigațiile continuă, alte 79 de unități de asistență medicală și-au scos sistemele offline pentru a stabili dacă au fost compromise.
Estorcatorii cibernetici din spatele atacului au cerut o răscumpărare uriașă de 3.5 Bitcoin, echivalentul a peste 130,000 de lire sterline, pentru a debloca fișierele vitale pe care le-au criptat în mod rău intenționat.
Începând de astăzi, capitalizarea de piață a criptomonedelor a ajuns la 1.86 trilioane de dolari. Grafic: TradingView.com
În timp ce se așteaptă ca spitalele cu backup de date recente să se recupereze relativ rapid, repercusiunile pentru pacienți sunt probabil să fie profunde. Numeroase spitale au fost nevoite să deconecteze dispozitivele conectate la internet ca măsură de precauție, putând afecta nu numai rezervarea și păstrarea înregistrărilor, ci și echipamentele medicale esențiale, cum ar fi scanerele RMN.
Acest atac ransomware ne aduce în minte un incident similar care a avut loc în Regatul Unit în 2017. În timpul acelui atac, 80 din 236 de trusturi de spitale din Anglia au fost perturbate, ceea ce a dus la anularea sau reprogramarea a aproape 7,000 de întâlniri. NHS a recunoscut nevoia de îmbunătățire și a implementat diferite schimbări ca răspuns.
Imagine: Freepik
Frecvența atacurilor ransomware
Atacurile ransomware care solicită plăți în Bitcoin nu sunt neobișnuite. În septembrie, Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie și Agenția Națională a Crimelor (NCA) au publicat un raport care evidențiază frecvența tot mai mare a atacurilor ransomware.
În mai 2017, NHS s-a confruntat cu o amenințare masivă de tip ransomware cunoscută sub numele de infamul atac „WannaCry”, care a cauzat perturbări pe scară largă în spitalele din întreaga țară.
În timp ce tipul de malware folosit în atacul din România a fost identificat, grupul responsabil rămâne neidentificat. Cererea de răscumpărare include doar o adresă de e-mail, lăsând autorităților posibilități limitate de urmărit.
Este de remarcat faptul că un raport din 2023 al Immunefi a dezvăluit că primele zece plăți de răscumpărare la nivel global s-au ridicat la aproape 70 de milioane de dolari în Bitcoin. Raportul a mai indicat că grupurile rusești de hacking au fost în principal responsabile pentru implementarea unor astfel de programe malware. Cu toate acestea, până acum, nicio entitate nu a revendicat credit pentru atacul ransomware asupra spitalelor din România.
Incidentul servește ca o reamintire clară a amenințării mereu prezente reprezentate de infractorii cibernetici și a nevoii critice de măsuri solide de securitate cibernetică pentru a proteja informațiile sensibile și infrastructura vitală.
Imagine prezentată din iStock, diagramă din TradingView
Sursa: https://bitcoinist.com/bitcoin-ransomware-cripples-hospitals-in-romania/