Atac cibernetic cu aplicația ransomware PHOBOS asupra spitalului Witting

de I.B     HotNews.ro
Joi, 22 iulie 2021, 21:46 Actualitate | Esenţial


Atac cibernetic
Foto: Mulikov, Dreamstime.com
Un atac cibernetic cu aplicația ransomware PHOBOS a vizat serverele Spitalul Clinic Nr.1 CF Witting din București, spune SRI. Ulterior criptării datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora, plată ce nu a fost realizată de instituția afectată.

Cu toate acestea, activitatea curentă a spitalului nu a fost întreruptă, continuitatea fiind asigurată prin utilizarea registrelor offline.

Mai mult, prezentul atac este similar celui din vara anului 2019, când alte 4 spitale din România au fost afectate de PHOBOS, în contextul lipsei unor soluții antivirus la nivelul infrastructurii IT&C utilizate de acestea.

Ransomware-ul PHOBOS prezintă un nivel de complexitate medie, utilizând ca metodă de infecție, preponderent, conexiunile de tip Remote Desktop Protocol (RDP).

În vederea prevenirii unor atacuri de tip ransomware, experții Centrului Național CYBERINT și CERT-RO recomandă implementarea unor politici și măsuri de securitate precum:

  • Utilizarea unei soluții antivirus actualizate;
  • Dezactivarea serviciului RDP de pe toate stațiile și serverele din rețea;
  • Actualizarea sistemelor de operare și a tuturor aplicațiilor utilizate;
  • Schimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate;
  • Verificarea periodică a tuturor utilizatorilor înregistrați, pentru a identifica utilizatorii noi, adăugați în mod nelegitim;
  • Realizarea unor copii de siguranță a datelor critice pe suporți de date offline;
  • Păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicație de decriptare în mediul online.







Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.

















1573 vizualizari

  • +5 (7 voturi)    
    @CERT-RO si CYBERINT (Joi, 22 iulie 2021, 22:03)

    AM1981 [utilizator]

    Eu zic sa va duceți pe la spitale si prin camera de garda in control. Acum 2 ani cand am fost in camera de garda a unui spital mare din Buc, in spatele biroului asistentelor era o foaie A3 pe care erau trecute adresele de email de la registratura, si alte 2 conturi interne cu parolele si un nume de cont/parola - care ar fi putut fi ale SO-ului sau aplicaților folosite. Doar daca ai fi avut probleme serioase de vere nu le-ai fi văzut. Nu mai zic ca daca erai rău intenționat ai fi putut fi făcut poza la cat de mare agitație era acolo fara sa fi văzut. le-am atras atenția atunci si sper ca măcar au mutat foaia sa nu mai fie la vedere.
    • 0 (2 voturi)    
      exact (Vineri, 23 iulie 2021, 0:34)

      djbobo [utilizator] i-a raspuns lui AM1981

      si au gasit nashul cu noi :) ca si citam din clasici la noi e cu "partea lemn-oa-sa" si "partea fie-roa-sa" .
  • 0 (2 voturi)    
    Solutie mai simpla.... (Joi, 22 iulie 2021, 23:26)

    taro [utilizator]

    aplicatii "business" cum sunt cele pentru registratura la spitale ruleaza pe un web-server si te conectezi la ele folosind browser-ul.

    Terminalele care sunt pe birou pot sa fie Chromebook sau mai simplu Linux iar serverele Linux. Astea rezolva primele 5 puncte din articol si backup-ul e doar pentru server pentru ca e singurul loc in care sunt tinut date importante. Firma care se ocupa de mentenanta configureaza backup sa ruleze in mod automant si gata..
  • +2 (6 voturi)    
    Aici în România avem backup aproape la tot... (Vineri, 23 iulie 2021, 0:02)

    Nyk1 [utilizator]

    ...în format hârtie! Ia să-i vedem pe acești băeți cum criptează ei un dosar cu șină! Mwuhahahahaha!!!


Abonare la comentarii cu RSS
Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri
Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by