În cursul nopții de 11 spre 12 februarie 2024 a avut loc un atac cibernetic de tip ransomware asupra companiei Romanian Soft Company (RSC) www.rsc.ro care dezvoltă, administrează și comercializează sistemul informatic Hipocrate (alias HIS). Conform datelor DNSC, atacul a perturbat activitatea a 26 spitale din România care utilizează sistemul informatic Hipocrate.

Cum s-a desfăşurat atacul

Malware-ul utilizat în cadrul atacului este aplicația ransomware Backmydata care face parte din familia de malware Phobos, cunoscută pentru propagarea prin conexiuni de tip Remote Desktop Protocol (RDP).

Backmydata este conceput pentru a cripta fișierele țintei vizate utilizând un algoritm complex. Fișierele criptate sunt redenumite cu extensia .backmydata. După criptare, malware-ul furnizează două note de răscumpărare (info.hta și info.txt) cu detalii despre pașii ce trebuie urmați pentru contactarea atacatorilor și stabilirea detaliilor pentru plata răscumpărării.

Recomandările DNSC

Directoratul recomandă cu fermitate ca nimeni să nu plătească răscumpărarea către atacatori. Plata răscumpărării nu garantează că datele vor fi recuperate și încurajează atacatorii.

Recomandăm implementarea următoarelor măsuri de securitate cibernetică cu caracter specific:

Limitarea utilizării serviciului RDP pe stațiile și serverele din rețea și adoptarea de măsuri suplimentare de securizare a acestui tip de serviciu;

Utilizarea unor parole complexe și schimbarea periodică a acestora;

Realizarea unor copii de siguranță a datelor critice și stocarea acestora fie offline, fie pe un segment diferit al rețelei;

Izolarea și păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicație de decriptare în mediul online.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.