SRI. Serviciul Roman de Informatii a facut o comunicare publica astazi in legatura cu o problema despre care v-am vorbit zilele trecute, cand v-am spus ca autoritatile din Romania fac o avertizare extrem de importanta. Mai exact, atunci v-am spus ca de la CERT-RO a venit o avertizare privind atacurile de tip ransomware care sunt facute in Romania impotriva institutiilor medicale, iar cei de la SRI au confirmat acest lucru printr-un comunicat de presa separat.
SRI. Conform expertilor din cadrul institutiei, spitalele „Victor Babeș” din București, plus cele din Alba Iulia, Dorohoi, si Husi, au fost atacate si infectate cu ransomware de catre hackeri, calculatoarele victima neavand antivirus instalat. BadRabbit este ransomware-ul care a infectat cele 4 spitale, conform informarii facute de catre SRI, expertii spunand ca aproape orice solutie antivirus poate bloca acest malware la incercarea de instalare.
SRI. ANUNT CRITIC pentru Romania! Ce Trebuie sa STIE ROMANII!
SRI. Este foarte grav faptul ca institutiile medicale nu aveau solutii antivirus instalate, iar asta in conditiile in care in calculatoarele de acolo sunt tinute date importante in legatura cu pacientii din spital. Mai mult decat atat, e foarte posibil ca personalul sa nu fi fost antrenat sa nu acceseze link-uri necunoscute primite prin email, si nu numai, iar cei de la SRI nu prea au cum sa rezolve probleme de acest gen, ci doar sa curete sistemele.
“Din datele pe care le deținem până acum, urmare a semnalarilor primite de CERT RO la nr special 1911 și transmise mai departe către Centrul Național Cyberint am constatat că sunt afectate de ransomware ul BadRabbit 4 spitale: Victor Babeș – București, Huși, Dorohoi și Alba Iulia. O echipa a CNC a plecat la Victor Babeș pentru a analiză situația și a ridică artefactele care ne permit să înțelegem cum are loc infecția și ce măsuri trebuie luate pt a o opri. Din analizele preliminare efectuate reise faptul că pt oprirea infecției este suficientă intalarea oricărui produs antivirus recunoscut în domeniu. Cel mai probabil infecția se bazează pe inginerie socială (păcălirea utilizatorului) și nu pe exploatarea unei vulnerabilități (slăbiciuni) a sistemului. Ransomwareul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic.”
SRI. Separat de comunicarea de acum, Ministrul Sanatatii, Sorina Pintea, ar fi afirmat ca exista si alte spitale care ar fi fost infectate cu BadRabbit, dar nu a oferit detalii cu privire la denumirile lor. Interesant este ca ea a afirmat ca la un moment dat autoritatile ar fi platit si 10.000 de euro pentru a decripta datele dintr-o retea infectata cu un asemenea tip de ransomware, dar SRI nu a oferit vreodata vreun detaliu despre asta.