Ce malwareuri se află în spatele atacurilor tip ransomware din spitalele din România?

În urma atacurilor cibernetice de joi, mai multe spitale din România nu și-au mai putut accesa sistemele informatice.

Un ransomware a blocat joi accesul la toate datele din sistemele informatice din mai multe spitale din România.

Acestea au fost infectate cu ajutorul unui email infectat ce odată ce a fost deschis a criptat toate datele din calculatoarele spitalelor.

Sistemul informatic al Casei Naționale de Asigurări de Sănătate nu a fost afectat, acesta fiind protejat de 3 niveluri de securitate.

„Alerta a fost dată în urma raportării acestor incidente, mai multe într-o perioadă scurtă de timp. Este vizat domeniul sănătății, au fost vizate spitale, dar ne gândim că atacul se poate extinde, tocmai de aceea considerăm utilă alertarea celor care pot fi vizați de aceste atacuri,”

„Vectorul de răspândire al atacului până acum a fost pe mail, reprezentând fișiere care aveau atașate facturi, care nu erau facturi, bilete de avion și tot felul de pseudo fișiere necesare activității curente,”

a precizat joi Cătălin Aramă directorul general CERT-RO, care le-a recomandă medicilor să fie atenți la mail-urile pe care le primesc. 

Cei de la BitDefender recomandă să nu se dea curs cerințelor hackerilor de răscumpărare a datelor criptate, întru-cât aceștia vor avea bani de cercetare pentru dezvoltarea unor malware-uri și mai puternice.

În urma unei investigații derulate de specialiști în securitate cibernetică din cadrul Bitdefender, Cyberint și CERT-RO, echipa Bitdefender a constatat că amenințările responsabile de atacurile cibernetice recente asupra unor spitale din România sunt Maoloa și Phobos.

Apărut în februarie 2019, Maoloa se răspândește prin atacurile hackerilor a sesiunilor neprotejate de Remote Desktop Protocol, dar mai ales prin e-mailurile cu fișiere atașate infectate.

Maoloa criptează fișiere create cu suita Office, OpenOffice, documente PDF, fișiere text, baze de date și fișiere multimedia.

Phobos face parte familia de ransomware Crysis, ce la fel ca Maoloa exploatează sesiunile neprotejate de Remote Desktop Protocol.

2 comentarii la „Ce malwareuri se află în spatele atacurilor tip ransomware din spitalele din România?”

    • Vrei să insinuezi că Bitdefender este în spatele acestor atacuri ale sistemelor informatice din spitale?
      A ataca instituții critice ale statului este un act de terorism în definitiv.
      Nu cred că se bagă cineva să facă un act de terorism pentru a se promova.
      E o acuzație destul de gravă la care dacă nu ai informații clare care să confirme acest lucru ar fi bine să nu o faci.

      Răspunde

Lasă un comentariu