SRI. Le Service d'information roumain a fait aujourd'hui une communication publique sur un problème dont je vous ai parlé l'autre jour, lorsque je vous ai dit que les autorités roumaines émettaient un avertissement extrêmement important. Plus précisément, je vous ai dit qu'un avertissement était venu du CERT-RO concernant les attaques de rançongiciels menées en Roumanie contre des institutions médicales, et ceux du SRI l'ont confirmé dans un communiqué de presse séparé.
SRI. Selon les experts de l'institution, les hôpitaux « Victor Babeș » de Bucarest, ainsi que ceux d'Alba Iulia, Dorohoi et Husi, ont été attaqués et infectés par des ransomwares par des pirates informatiques, les ordinateurs des victimes n'étant pas équipés d'antivirus. BadRabbit est le ransomware qui a infecté les 4 hôpitaux, selon les informations fournies par le SRI, les experts affirmant que presque toutes les solutions antivirus peuvent bloquer ce malware lorsqu'on tente de l'installer.
ISR ANNONCE CRITIQUE pour la Roumanie ! Ce que les ROUMAINS DOIVENT SAVOIR !
SRI. Il est très grave que les institutions médicales n'aient pas installé de solutions antivirus, et ce dans des conditions où des données importantes sur les patients hospitalisés sont conservées dans les ordinateurs. De plus, il est fort possible que le personnel n'ait pas été formé pour ne pas accéder aux liens inconnus reçus par email, et pas seulement, et que ceux du SRI ne sachent pas vraiment comment résoudre des problèmes de ce genre, mais seulement nettoyer les systèmes. .
« D'après les données dont nous disposons jusqu'à présent, suite aux rapports reçus par le CERT RO au numéro spécial 1911 et transmis au Centre National Cyberint, nous avons constaté que 4 hôpitaux sont concernés par le ransomware BadRabbit : Victor Babeș - Bucarest, Huși, Dorohoi et Alba Iulia. Une équipe du CNC s'est rendue chez Victor Babeș pour analyser la situation et récupérer les artefacts qui permettent de comprendre comment l'infection se produit et quelles mesures doivent être prises pour l'arrêter. Des analyses préliminaires effectuées, il ressort clairement que pour stopper l’infection, il suffit d’installer n’importe quel produit antivirus reconnu dans le domaine. L’infection est très probablement basée sur l’ingénierie sociale (tromper l’utilisateur) et ne pas exploiter une vulnérabilité (faiblesse) du système. Les ransomwares ne sont pas d'une grande complexité, étant détectables par n'importe quel produit antivirus classique. »
SRI. Indépendamment de la communication actuelle, la ministre de la Santé, Sorina Pintea, aurait déclaré qu'il existe d'autres hôpitaux qui auraient été infectés par BadRabbit, mais n'a pas fourni de détails sur leurs noms. Fait intéressant, elle a déclaré qu'à un moment donné, les autorités auraient payé 10.000 XNUMX euros pour décrypter les données d'un réseau infecté par ce type de ransomware, mais SRI n'a jamais fourni de détails à ce sujet.
