You are currently viewing Ce malwareuri se află în spatele atacurilor tip ransomware din spitalele din România?
ransomware map

Ce malwareuri se află în spatele atacurilor tip ransomware din spitalele din România?

În urma atacurilor cibernetice de joi, mai multe spitale din România nu și-au mai putut accesa sistemele informatice.

Un ransomware a blocat joi accesul la toate datele din sistemele informatice din mai multe spitale din România.

Acestea au fost infectate cu ajutorul unui email infectat ce odată ce a fost deschis a criptat toate datele din calculatoarele spitalelor.

Sistemul informatic al Casei Naționale de Asigurări de Sănătate nu a fost afectat, acesta fiind protejat de 3 niveluri de securitate.

„Alerta a fost dată în urma raportării acestor incidente, mai multe într-o perioadă scurtă de timp. Este vizat domeniul sănătății, au fost vizate spitale, dar ne gândim că atacul se poate extinde, tocmai de aceea considerăm utilă alertarea celor care pot fi vizați de aceste atacuri,”

„Vectorul de răspândire al atacului până acum a fost pe mail, reprezentând fișiere care aveau atașate facturi, care nu erau facturi, bilete de avion și tot felul de pseudo fișiere necesare activității curente,”

a precizat joi Cătălin Aramă directorul general CERT-RO, care le-a recomandă medicilor să fie atenți la mail-urile pe care le primesc. 

Cei de la BitDefender recomandă să nu se dea curs cerințelor hackerilor de răscumpărare a datelor criptate, întru-cât aceștia vor avea bani de cercetare pentru dezvoltarea unor malware-uri și mai puternice.

În urma unei investigații derulate de specialiști în securitate cibernetică din cadrul Bitdefender, Cyberint și CERT-RO, echipa Bitdefender a constatat că amenințările responsabile de atacurile cibernetice recente asupra unor spitale din România sunt Maoloa și Phobos.

Apărut în februarie 2019, Maoloa se răspândește prin atacurile hackerilor a sesiunilor neprotejate de Remote Desktop Protocol, dar mai ales prin e-mailurile cu fișiere atașate infectate.

Maoloa criptează fișiere create cu suita Office, OpenOffice, documente PDF, fișiere text, baze de date și fișiere multimedia.

Phobos face parte familia de ransomware Crysis, ce la fel ca Maoloa exploatează sesiunile neprotejate de Remote Desktop Protocol.

This Post Has 2 Comments

  1. Marius Cucu

    Tare mi-e că Bitdefender vrea să iasă în față cu bălăriile alea. M-aș mira să atace direct cineva sistemul de la noi „informatic”.

    1. Madalin

      Vrei să insinuezi că Bitdefender este în spatele acestor atacuri ale sistemelor informatice din spitale?
      A ataca instituții critice ale statului este un act de terorism în definitiv.
      Nu cred că se bagă cineva să facă un act de terorism pentru a se promova.
      E o acuzație destul de gravă la care dacă nu ai informații clare care să confirme acest lucru ar fi bine să nu o faci.

Lasă un răspuns

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.