Atac cibernetic semnalat la numărul unic 1911: Un spital din județul Alba nu mai are acces la date din sistemul informatic

de Adrian Vasilache     HotNews.ro
Miercuri, 8 mai 2019, 17:05 Economie | Telecom


Atac ransomware
Foto: CERT-RO
​"Reprezentanții unui spital din județul Alba au sunat recent la 1911 și au semnalat că se confruntă cu atac cibernetic. Este un ransomware, a declarat miercuri pentru HotNews.ro Cătălin Aramă, directorul general al CERT-RO (Centrul național de răspuns la incidente de securitate cibernetică). Ransomware-ul este un software malițios care blochează accesul la fișierele stocate într-un sistem informatic, solicitând plata unei sume de bani în schimbul redobândirii accesului la acestea.

  • "Specialiștii CERT-RO asigură în prezent consultanță pentru rezolvarea incidentului de securitate cibernetică. Este un atac de tip ransomware. Practic nu mai pot fi accesate datele care au fost criptate de atacatori, dar nu vă pot oferi mai multe detalii.", a precizat pentru HotNews.ro Cătălin Aramă, directorul general al CERT-RO.

UPDATE Potrivit alba24.ro, Este vorba despre Spitalul de Boli Cronice din Cîmpeni. Directorul Direcţiei de Sănătate Publică (DSP) Alba, Alexandru Sinea, a declarat pentru Alba24.ro că incidentul a fost semnalat vineri şi că situaţia este în curs de remediere. S-a apelat la sprijinul unei firme de specialitate pentru recuperarea datelor, fiind reinstalate softuri. Potrivit sursei citate, sistemele informatice ale spitalului au fost operabile în această perioadă.

„La Spitalul de Boli Cronice Cîmpeni a avut loc un atac la sistemul informatic care i-a criptat toată baza de date, atac confirmat de o firmă specializată de IT. Este în curs operaţiunea de recuperare a datelor. Activitatea unităţii nu a fost blocată, pacienţii nu au avut de suferit. Au fost reinstalate softurile, unde era cazul. Autorităţile abilitate au deschis o anchetă”, a declarat pentru Alba24.ro directorul DSP Alba, Alexandru Sinea.

Potrivit informațiilor CERT-RO, ransomware-ul este una dintre cele mai supărătoare forme de malware, întrucât produce pagube financiare directe, iar de cele mai multe ori fișierele criptate de malware nu pot fi decriptate. Pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile blochează accesul la fișiere (documente, fotografii, muzică, video etc.) prin criptarea asimetrică a acestora.

514 de IP-uri din România au fost afectate de ransomware-ul WannaCry în 2017

În anul 2017, aproximativ 300.000 de computere din aproximativ 150 de țări au fost afectate de o nouă variantă de ransomware, cu denumirea de WannaCry. Atacatorii au beneficiat de un număr de aproximativ 100 de plăți, cifrate la suma de aproximativ 26.000 de dolari.

În România, din datele deținute de CERT-RO la momentul respectiv, 514 IP-uri au fost afectate, 10 dintre acestea aparținând unor instituții publice. În absența unui cadru legal care să oblige companiile și instituțiile publice să raporteze aceste incidente, o evaluare exactă a situației la nivel național nu ar fi fost posibilă. În perioada campaniei, CERT-RO a primit doar cinci notificări oficiale de la organizații afectate din România.

Ce alte incidente de securitate cibernetică au semnalat românii la 1911 în 5 zile de la lansarea acestui număr unic

Incidente de securitate cibernetica, raportate la 1911
Foto: Ministerul Comunicatiilor
La numai cinci zile de la operaționalizarea numărului unic 1911 apelabil din toate rețelele de telefonie la tarif normal, 87 de alerte unice de securitate cibernetică au fost raportate către CERT-RO, 25% dintre acestea fiind din București, a anunțat miercuri Ministerul Comunicațiilor. Aceste alerte au fost semnalate de către o unitate spitalicească (n.a un spital din județul Alba, potrivit declarațiilor obținute de HpotNews.ro) și restul de persoane fizice.

Statistic, cele mai numeroase, aproximativ 30% sunt tip fraude (phishing, sextortion, etc.), conținut abuziv aproximativ 14% (spam, mesaje comerciale nedorite, etc.), alături de alerte privind sisteme compromise (neactualizate, configurate necorespunzător sau neactualizate), încercări automate de spargere a parolelor, furt de informație, precum și un atac de tip ransomware (criptarea datelor de pe hard-disk).



Citeste mai multe despre   
















12429 vizualizari

  • +5 (5 voturi)    
    nu mai vizitati site-uri porno... (Miercuri, 8 mai 2019, 17:07)

    Martha Logu [utilizator]

    ... angajatilor din institutii ar trebui sa le fie interzis sa dea la manivela in timpul programului...
  • +8 (14 voturi)    
    ... (Miercuri, 8 mai 2019, 17:16)

    Dr.Mythnick [utilizator]

    pentru asa ceva... trebuie demisi fara drept de a mai lucra la stat si sa plateasca toate daunele : IT Managerul si Managerul Spitalului....
    • +1 (3 voturi)    
      Și dracnia ! Păi nu ? (Miercuri, 8 mai 2019, 18:07)

      Anti_CiumaRosie [utilizator] i-a raspuns lui Dr.Mythnick

      Si Iliescu ! Uitasem ...
    • +4 (4 voturi)    
      Poveste (Miercuri, 8 mai 2019, 18:32)

      Coco_papagal [utilizator] i-a raspuns lui Dr.Mythnick

      reala in Germania anul 2018. O firma foarte cunoscuta la nivel international a fost tinta unui atac ransomware. In urma acestui atac multiple calculatoare care deserveau standurile de test au fost criptate, fapt care a generat o suita de complicatii logistice(echipamente netestate in consecinta nelivrate). Drept pedeapsa, sefului IT i a fost interzis sa mai foloseasca orice pc/tableta/telefon decurs de 3 luni iar taskurile si indatoririle de serviciu sa si le faca ca si pana atunci. Firesc, si a dat demisia.:)
    • +3 (3 voturi)    
      praf! (Miercuri, 8 mai 2019, 18:50)

      codyrocco [utilizator] i-a raspuns lui Dr.Mythnick

      ce it manager la spitale de stat, omule? e vreun nene care stie ceva mai mult decat ailalti, gen sa dea restart la ruterul wireless.
      ai senzatia ca vreun baetan dibaci o sa stea la bani de kkt la spital, sa traga de el?
    • +3 (3 voturi)    
      no way (Miercuri, 8 mai 2019, 20:03)

      adrian_rolland [utilizator] i-a raspuns lui Dr.Mythnick

      Ei ESTE bugetari, ei maxim tras de urechi..
  • +5 (5 voturi)    
    completari: (Miercuri, 8 mai 2019, 18:54)

    codyrocco [utilizator]

    ...sa nu mai zic ca astia suna la cert-ro, care e o chestie impusa de ue, si ca orice treaba de-asta a fost implementata la romani ... romaneste: vreo douaj'de sefi pe sinecuri babane, plus doi baetzi care stiu meserie, da' nu-s prea bagati inseama, doar cat sa faca niste avertismente de-alea pentru instutiile de stat, avertismente care ajung la vreo luna dupa evenimentele reale.
  • +2 (2 voturi)    
    Criptarea (Miercuri, 8 mai 2019, 20:47)

    XtrO [utilizator]

    Nu stiu daca intelegeti ce inseamna criptarea datelor (acest ransomware cripteaza TOATE datele pe care le gaseste pe calculator), nu afecteaza programe executabile sau functionarea in sine a calculatoarului sau a retelei, doar cripteaza informatiile. DOAR! Informatii care, de cele mai multe ori sunt esentiale, mai ales in ceea ce priveste un spital precum cel in cauza: fisele pacientilor, rezultatele analizelor, protocoale medicale, etc, etc. Iar o criptare cu o cheie de 128 de biti sau de 256 de biti nu o va sparge nimeni, in vecii vecilor. "Pentru a efectua un atac de tip forță brută asupra unei chei 128-bit AES, fiecare om din cele 7 miliarde de pe Pământ ar trebui să verifice 1 miliard de chei pe secundă, timp de 1,5 trilioane de ani pentru a testa fiecare cheie". Drept consecinta, aceasta procedura sta la baza criptarii cheilor semnaturii electronice.
    Solutie? In afara de a plati suma ceruta piratilor, nu exista nicio alternativa, decat pierderea definitiva a datelor. De acum inainte: back-up-uri cat cuprinde, salvare in cloud, etc. Si mai ales, nu descarcati tot felul de aiureli de pe net daca nu aveti un antivirus capabil sa va protejeze!
    • -1 (1 vot)    
      ... (Joi, 9 mai 2019, 11:51)

      Martha Logu [utilizator] i-a raspuns lui XtrO

      ... daca au noroc se gasesc rezolvari, depinde ce algoritm au folosit.
      • +1 (1 vot)    
        @ Martha Logu (Joi, 9 mai 2019, 12:26)

        XtrO [utilizator] i-a raspuns lui Martha Logu

        Nu se gasesc rezolvari, sa fim clari, nu e nicio problema de noroc in ceea ce priveste criptarea. Totul e o problema de matematici superioare si stiinte adiacente acesteia: "Tehnicile moderne de criptare combină metodele de substituție și transpoziție cu alte metode matematice, liniare sau neliniare, bazate pe teoriile câmpurilor algebrice finite, haosului, curbelor eliptice, mecanicii cuantice și altele. Tehnicile de criptare folosesc algoritmi standard, precum: DES (Data Encryption Standard), TDES (Triple DES) și AES (Advanced Encryption Standard), (PKC – Public Key Cryptography). RSA (Rivest-Shamir-Adleman) și ElGamal".
        Nu vreau sa continui, discutia ar fi mult prea lunga si mult prea specifica, necesitand cunostinte aprofundate de matematici superioare si alte stiinte derivate.
        Daca doriti sa cititi un material detaliat privind aceste metode, va recomand articolul de la adresa https://intelligence.sri.ro/tehnici-de-criptare-tendinte-actuale-securitatea-informatiei/
        • 0 (0 voturi)    
          ba sunt (Duminică, 12 mai 2019, 19:17)

          e.o. [utilizator] i-a raspuns lui XtrO

          Din când în când mai destructurează o bandă și se recuperează cheile. Nu poți aștepta din păcate până se întâmplă asta.


Abonare la comentarii cu RSS

ESRI

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version