4 spitale afectate de ransomware-ul BadRabbit 4; pentru oprirea acestuia e suficientă instalarea oricărui antivirus

0 273

Patru spitale din ţară sunt afectate de ransomware-ul BadRabbit 4, anunţă reprezentanţii SRI, care precizează că pentru oprirea acestuia este suficientă instalarea oricărui antivirus recunoscut în domeniu.

”Din datele pe care le deţinem până acum, urmare a semnalărilor primite de CERT-RO la numărul special 1911 şi transmise mai departe către Centrul Naţional Cyberint, am constatat că sunt afectate de ransomware-ul BadRabbit 4 spitale: “Victor Babeş” – Bucureşti, Huşi, Dorohoi şi Cărbuneşti”, precizează SRI.

Potrivit sursei citate, o echipă a Centrului Naţional Cyberint a mers la Spitalul ”Victor Babeş” pentru a analiza situaţia.

”O echipă a CNC a plecat la “Victor Babeş” pentru a analiza situaţia şi a ridica artefactele care ne permit să înţelegem cum are loc infecţia şi ce măsuri trebuie luate pentru a o opri. Din analizele preliminare efectuate reiese faptul că pentru oprirea infecţiei este suficientă instalarea oricărui produs antivirus recunoscut în domeniu. Cel mai probabil, infecţia se bazează pe inginerie socială (păcălirea utilizatorului), şi nu pe exploatarea unei vulnerabilităţi (slăbiciuni) a sistemului. Ransomware-ul nu este de mare complexitate, fiind detectabil de care orice produs antivirus clasic”, mai precizează SRI.

Un nou val de aplicaţii maliţioase de tip ransomware afectează din ce în ce mai multe instituţii din domeniul sănătăţii care activează în România, avertizează specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

“Din notificările primite în ultima perioadă, CERT-RO a identificat o creştere semnificativă a atacurilor cu aplicaţii maliţioase de tip ransomware la nivel naţional în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii şi-au îndreptat atenţia în special către instituţii din domeniul sănătăţii, numărul entităţilor afectate fiind în creştere”, se arată în informare.

În acest context, experţii atrag atenţia atât utilizatorilor, cât şi personalului care se ocupă de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicaţii maliţioase: nu deschideţi fişierele primite prin e-mail decât în situaţia în care cunoaşteţi expeditorul, iar în cazul unei suspiciuni adresaţi-vă personalului de specialitate; evitaţi accesarea ‘ofertelor’ irezistibile din mediul online, indiferent de forma prin care le primiţi (email, whatsapp, messanger, Facebook etc.); asiguraţi-vă că aveţi un backup al fişierelor pe un dispozitiv care nu este conectat la reţea; asiguraţi-vă că dispozitivele pe care le utilizaţi atunci când navigaţi online sunt updatate şi au instalate soluţii de securitate (firewall, antivirus, antimalware etc.); apelaţi numărul unic 1911 pentru raportarea acestor incidente; accesaţi ghidurile puse la dispoziţie pe site-ul CERT-RO.

Începând din data de 2 mai 2019, persoanele fizice, juridice şi instituţiile publice din România pot raporta, la numărul unic 1911, incidentele de securitate cibernetică pe care le-au constatat, costul proiectului fiind de un milion de euro.

Numărul poate fi apelat gratuit din orice reţea de telefonie, şi este disponibil non-stop. La ora actuală, în activitatea noului Call Center sunt implicate 10 persoane.

Leave A Reply

Your email address will not be published.