CERT-RO: Detaliile Atacului Ransomware de la Spitalul Witting

0

CERT-RO Detaliile Atacului Ransomware Spitalul Witting

Spitalul Clinic Nr.1 CF Witting din Bucuresti a fost tinta unui atac de tip ransomware luna aceasta, iar expertii SRI si CERT-RO au analizat calculatoarele afectate si ofera mai jos informatii cu privire la ceea ce s-a intamplat in realitate.

“Experții Cyberint din cadrul SRI – Serviciul Român de Informații, alături de cei ai CERT-RO au investigat recent un atac cibernetic cu aplicația #ransomware PHOBOS, care a vizat serverele Spitalul Clinic Nr.1 CF Witting din București.
Ransomware-ul este un #malware (software malițios) ce împiedică accesul la fișiere, sau chiar la întregul sistem informatic infectat, până la plata unei „recompense” (ransom). Astfel, ransomware-ul este una dintre cele mai supărătoare forme de malware, întrucât poate produce pagube directe, în lipsa unui back-up funcțional, pentru că de multe ori fișierele criptate nu pot fi decriptate. În cazul de față, activitatea curentă a spitalului nu a fost întreruptă, continuitatea fiind asigurată prin utilizarea registrelor offline.
Pentru a preveni astfel de situații pe viitor, experții recomandă implementarea rapidă a unor politici și măsuri de securitate precum:
Utilizarea unei soluții antivirus actualizate;
Dezactivarea serviciului #RDP de pe toate stațiile și serverele din rețea;
Actualizarea sistemelor de operare și a tuturor aplicațiilor utilizate;
Schimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate;
Verificarea periodică a tuturor utilizatorilor înregistrați, pentru a identifica utilizatorii noi, adăugați în mod nelegitim;
Realizarea unor copii de siguranță a datelor critice pe suporți de date offline;
Păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicație de decriptare în mediul online.”