Blocajul generat de atacul cibernetic asupra spitalelor continuă. Hackerii au cerut o răscumpărare de peste 150 de mii de euro în Bitcoin
Blocajul generat de atacul hackerilor continuă în mai multe spitale din Bucureşti şi din ţară, iar experții în securitate cibernetică fac eforturi pentru a restabili conexiunile afectate. Între timp, atacatorii au lansat și cerere de răscumparare în Bitcoin, echivalentul a peste 150 de mii de euro. Nu a fost specificat numele vreunei organizaţii care să revendice atacul.
Alte cinci spitale din România care folosesc platforma informatică Hipocrate au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, numărul unităţilor ajungând astfel la 26, existând şi o cerere de răscumpărare în valoare de 3,5 bitcoin (BTC) – aproximativ 157.000 de euro, informează marţi Directoratul Naţional de Securitate Cibernetică (DNSC).
În regim de avarie funcționează în continuare mai multe dintre spitale, după atacul cibernetic de duminică spre luni noapte, la firma care ține legătura între spitale și Casa Națională de Asigurări de Sănătate.
La Spitalul Colțea din București, o parte dintre probleme au fost remediate. Potrivit managerului instituției, se așteaptă ca serverele să fie puse în funcțiune în următoarele ore. Situații similare sunt și la alte unități medicale din țară și București.
Spitalele au funcționat și au putut primi pacienți în continuare, pentru că au trecut la înregistrările pe hârtie și au găsit soluții pentru a trata pacienții. Situația a dus și la întârzieri, însă, până la urmă pacienții nu au fost foarte afectați de această situație.
Ultimele date din partea DNSC arată că există o cerere de răscumpărare de 3,5 Bitcoin, adică aproximativ 157.000 de euro.
Mihai Rotariu, purtător de cuvânt al DNSC: Nu avem niciun indiciu referitor la o posibilitate de exfiltrare a datelor. Este vorba despre patru spitale din zona publică și o clinică privată. Există în acest moment o cerere de răscumpărare de 3,5 Bitcoin, care înseamnă aproximativ 157 de mii de euro, însă în mesajul atacatorilor nu se specifică un nume de grupare care revendică atacul, ci doar o adresă de mail. Atât Directoratul, cât şi alte autorităţi cu atribuţii în domeniul securităţii cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii şi să nu se plătească răscumpărarea cerută.
Alexandru Rafila, ministrul Sănătății: Există un Directorat pentru Securitate Cibernetică. Lucrează împreuna cu Serviciul Român de Informații pentru detectarea acestor amenințări și limitarea consecințelor și recâștigarea funcționalității acestor sisteme. E o chestiune foarte tehnică. Așteptăm de la colegii despre care v-am spus informații suplimentare. Acolo unde nu e funcțional un sistem gravitatea este similară.
Spitalele care folosesc platforma Hipocrate, indiferent dacă au fost afectate sau nu, au primit încă de luni din partea DNSC o serie de recomandări pentru gestionarea corectă a situaţiei.
Luni, DNSC a informat că 21 de spitale din România, care folosesc platforma informatică Hipocrate, au fost afectate de atacul cibernetic. Conform sursei, alte 79 de unităţi din sistemul de sănătate au fost deconectate de la internet şi asupra lor se desfăşoară investigaţii suplimentare pentru a se stabili dacă au fost (sau nu) ţinta atacului.
De asemenea, DIICOT a deschis un dosar penal, în care sunt efectuate cercetări penale in rem, în legătură cu recentul atac cibernetic care a afectat 21 de spitale din România. În acest dosar sunt efectuate cercetări pentru săvârşirea infracţiunilor de acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice.