SRI. Il Servizio d'informazione romeno ha fatto oggi una comunicazione pubblica riguardo ad un problema di cui vi ho parlato l'altro giorno, quando vi ho detto che le autorità rumene lanciano un avvertimento estremamente importante. Più precisamente, allora vi ho detto che è arrivato un avvertimento dal CERT-RO sugli attacchi ransomware che vengono effettuati in Romania contro le istituzioni mediche, e quelli della SRI lo hanno confermato in un comunicato stampa separato.
SRI. Secondo gli esperti dell'istituzione, gli ospedali "Victor Babeș" di Bucarest, nonché quelli di Alba Iulia, Dorohoi e Husi, sono stati attaccati e infettati da ransomware da hacker, sui computer delle vittime non era installato l'antivirus. BadRabbit è il ransomware che ha infettato i 4 ospedali, secondo le informazioni fornite dallo SRI, gli esperti affermano che quasi tutte le soluzioni antivirus possono bloccare questo malware quando tentano di installarlo.
SRI ANNUNCIO CRITICO per la Romania! Cosa DEVONO SAPERE I ROMENI!
SRI. È molto grave che le istituzioni mediche non abbiano installato soluzioni antivirus, e questo nelle condizioni in cui nei computer vengono conservati dati importanti sui pazienti ospedalieri. Inoltre, è molto probabile che il personale non sia stato formato per non accedere a link sconosciuti ricevuti via email, e non solo, e quelli dello SRI non sappiano realmente come risolvere problemi di questo tipo, ma solo pulire i sistemi .
"Dai dati di cui disponiamo finora, a seguito delle segnalazioni ricevute dal CERT RO al numero speciale 1911 e inoltrate al Centro nazionale Cyberint, abbiamo scoperto che 4 ospedali sono colpiti dal ransomware BadRabbit: Victor Babeș - Bucarest, Huși, Dorohoi e Alba Iulia. Una squadra del CNC si è recata a Victor Babeș per analizzare la situazione e raccogliere gli elementi che ci permettono di capire come avviene l’infezione e quali misure bisogna adottare per fermarla. Dalle analisi preliminari effettuate risulta chiaro che per fermare l'infezione è sufficiente installare un qualsiasi prodotto antivirus riconosciuto sul campo. Molto probabilmente l'infezione si basa sull'ingegneria sociale (ingannare l'utente) e non sullo sfruttamento di una vulnerabilità (debolezza) nel sistema. Il ransomware non è di grande complessità, essendo rilevabile da qualsiasi prodotto antivirus classico."
SRI. Indipendentemente dall'attuale comunicazione, il Ministro della Salute, Sorina Pintea, avrebbe precisato che ci sono altri ospedali che sarebbero stati infettati da BadRabbit, ma non ha fornito dettagli sui loro nomi. È interessante notare che a un certo punto le autorità avrebbero pagato 10.000 euro per decrittografare i dati di una rete infettata da questo tipo di ransomware, ma la SRI non ha mai fornito dettagli al riguardo.
