Stiri

Atacurile informatice asupra spitalelor românești „nu sunt tocmai o surpriză”

Reading Time: 2 minute

Atacurile cu ransomware asupra instituțiilor de stat și organizațiilor guvernamentale sunt în creștere  iar apariția situației de la spitalele românești nu este tocmai o surpriză, spun experții în securitate informatică.
 
“Atacurile cibernetice asupra spitalelor din România sunt o consecință cumva a modului în care funcționează sistemul. O mare parte dintre aplicațiile medicale pe care doctorii le folosesc în spitale sau la clinici solicită acordarea de drepturi de administrator pe calculatoarele pe care aceștia lucrează. Acordarea de drepturi de administrator creează o vulnerabilitate imensă în sistemul informatic și deschide o poartă imensă pentru pătrunderea virușilor informatici, a diverselor tipuri de malware, dar și apariția unor atacuri majore. Toate acestea se suprapun peste lipsa firească a medicilor de experiență în securitatea IT, ei neputând mereu să detecteze emailurile cu risc”, explică Cosmin Vîlcu, Regional Sr. Sales Manager la SonicWall.

De altfel, emailul este principala poartă de intrare a virușilor în rețelele informatice, nu doar a spitalelor. Un antivirus instalat pe fiecare calculator, în ipoteza în care s-ar fi luat o astfel de măsura minimă de siguranță, nu este totuși suficient. O soluție de securitate de email eficientă trebuie neapărat instalată pe servere astfel încât să prevină emailurile cu potențial periculos să ajungă în inbox.

Maoloa și Phobos

În urma unei investigații derulate de specialiști în securitate cibernetică din cadrul Bitdefender, Cyberint și CERT-RO s-a constatat că amenințările responsabile de atacurile cibernetice recente  asupra unor spitale din România sunt Maoloa și Phobos.

Maoloa este o familie de malware relativ nouă în peisajul amenințărilor informatice. Apărut în februarie 2019, Maoloa e inspirat dintr-o familie de ransomware numită GlobeImposter, cu care împărtășește numeroase caracteristici comune. Maoloa se răspândește prin e-mailuri cu fișiere atașate infectate, precum și prin accesarea de către hackeri a instanțelor neprotejate de Remote Desktop Protocol (un serviciu de asistență de la distanță). Odată pornită infecția, Maoloa criptează fișiere create cu suita Office, OpenOffice, documente PDF, fișiere text, baze de date și fișiere multimedia.

Ransomware-ul Phobos e una dintre multele variante ale prolificei familii Crysys. Phobos se răspândește cu precădere prin infecții manuale pe care hackerii le inițiază după pătrunderea în organizație prin instanțe expuse ale Remote Desktop Protocol. După criptarea documentelor, victimei i se solicită să trimită un mesaj la o adresă de e-mail anonimă pentru stabilirea prețului de decriptare, preț care variază în funcție de profilul companiei și cifra de afaceri estimată.

Procedura legală

Utilizatorii infectați sunt sfătuiți să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise și să se adreseze organelor de poliție. Odată ce plătesc recompensa, victimele nu au nicio garanție că infractorii își vor onora promisiunea și le vor reda accesul la date și, în plus, ar putea fi țintite din nou de aceeași grupare, întrucât au deja un istoric de bun platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte amenințări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la și mai multe victime infectate.

Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate performantă și să evite să acceseze linkuri sau fișiere din email-uri nesolicitate.

Alex Rădescu

Recent Posts

Moroccanoil a lansat în România gama de colorare a părului Color Rhapsody Ultimates și cea de îngrijire a scalpului

Moroccanoil, lider în îngrijirea părului inspirată de puterea uleiului de argan, a lansat în România noua gamă de colorare profesională…

15 minute ago

Proiectul „Culture & Cultures. Connecting the Dots” lansează turul audio al satului Biertan de Ziua Patrimoniului Mondial UNESCO în România

Asociația Designers, Thinkers, Makers continuă și în 2024 programul său complex, pe termen lung, dedicat revitalizării culturale, realizând alături de…

32 de minute ago

Studiu Offerista: 72% din români sunt îngrijorați de creșterea prețurilor și vor aloca un buget mai mic per achiziție de sărbători

Sărbătorile sunt prilej de întâlniri cu cei dragi, dar și una dintre cele mai intense perioade de cumpărături de pe…

o oră ago

Vodafone și Oxygen câștigă distincțiile Comunicatorul anului în gaming și Agenția anului la Gaming Video Awards 2024

Gaming Video Awards, competiția care premiază cel mai bun conținut video de gaming pe care streamerii și brandurile îl creează…

2 ore ago

București, gazda unei noi ediții a evenimentului „Inspiring Women in Business”

La French Tech București anunță organizarea celei de-a treia ediții a evenimentului „Inspiring Women in Business”, care va avea loc…

2 ore ago

HOTT – un nou partener creativ de business pe segmentul influencer marketing

Lansarea diviziei de influenceri HOTT – House of Talents & Trends readuce în prim-plan statutul influencerului în campaniile de comunicare.…

2 ore ago