Atacuri Ransomware în România
Directoratul Național pentru Securitate Cibernetică (DNSC) a raportat un total de 101 atacuri cibernetice de tip „ransomware” în România anul trecut. Aceste atacuri, care implică malware ce blochează accesul la fișiere sau sisteme informatice până la plata unei sume de bani, au afectat diverse instituții și companii.
Exemple de Atacuri
Printre cele mai notabile atacuri se numără cel de la Primăria Sectorului 5, unde atacatorii au solicitat o recompensă de 5 milioane de dolari. De asemenea, 26 de spitale care utilizau sistemul IT Hipocrate, dezvoltat de firma Romanian Soft Company, au fost afectate, atacatorii cerând o recompensă de peste 150.000 de euro.
În total, din cele 101 atacuri gestionate de DNSC, 68 au vizat firme, 20 au afectat instituții publice, iar 13 au fost îndreptate împotriva persoanelor fizice. Fenomenul ransomware este considerat de către DNSC unul dintre cele mai serioase și persistente probleme de securitate cibernetică.
Impactul Asupra Instituțiilor
Un alt atac semnificativ a vizat societățile din grupul Electrica, care au avut un impact major asupra serviciilor de furnizare și distribuție a energiei electrice. Acest atac a afectat un număr mare de servere și stații de lucru din sucursalele din București, Ploiești, Brașov și Cluj.
DNSC a intervenit pentru a analiza și investiga aceste atacuri, generând reguli YARA și diseminând recomandări către spitale și partenerii europeni pentru a identifica prezența malware-ului în sistemele informatice.
Concluzie
Atacurile ransomware continuă să fie o amenințare majoră în România, afectând atât instituții publice, cât și companii private. Este esențial ca organizațiile să implementeze măsuri de securitate cibernetică adecvate pentru a proteja datele și infrastructurile critice.
Atacuri ransomware în România: Peste 100 de incidente raportate
Anul 2023 a fost marcat de un val alarmant de atacuri ransomware în România, afectând primării, spitale și companii. Directoratul Național de Securitate Cibernetică (DNSC) a intervenit în numeroase cazuri, reușind să recupereze datele critice compromise.
Impactul asupra instituțiilor publice și companiilor
Printre instituțiile afectate se numără Primăria Sectorului 5 din București, unde serverele de tip Domain Controller și centrala telefonică a Poliției Locale au fost compromise, având un impact semnificativ asupra serviciilor pentru cetățeni. Specialiștii DNSC au identificat exfiltrări de conturi compromise și au oferit recomandări pentru limitarea prejudiciilor.
De asemenea, companiile SoftTehnica și FreyaPOS, care oferă soluții software, au fost afectate de atacuri care au dus la blocarea activității pentru aproximativ o săptămână. În urma intervențiilor, s-a reușit recuperarea completă a datelor critice.
Alte companii afectate
Societatea Binbox Global Services, furnizoare de servicii de găzduire web și cloud computing, a suferit o compromitere a întregii infrastructuri. Compania Dotro Telecom, furnizoare de servicii de telefonie și internet, a raportat o recuperare de peste 99% a datelor criptate.
Afectată a fost și societatea Agricola International, care a întâmpinat dificultăți în activitate din cauza atacului. DNSC a identificat indicatori de compromitere și a transmis un raport detaliat cu privire la incidentul cibernetic.
Concluzii și măsuri de prevenire
Directoratul Național de Securitate Cibernetică a jucat un rol crucial în asigurarea intervențiilor rapide, evaluarea impactului și recuperarea datelor. Recomandările pentru securizarea infrastructurii sunt esențiale pentru prevenirea unor atacuri viitoare de acest tip.
Atacuri Ransomware în România
În România, au avut loc peste 100 de atacuri ransomware, afectând diverse instituții, inclusiv primării, spitale și firme. Aceste atacuri au avut ca scop solicitarea de bani pentru recuperarea datelor criptate de către atacatori.
Identificarea unei noi variante de ransomware
Recent, a fost identificată o nouă variantă de ransomware, iar specialiștii au reușit să dezvolte un program de decriptare a datelor. Acest lucru a fost posibil grație unui proces de reverse engineering aplicat binarului utilizat de atacatori.
Recuperarea datelor compromise
În urma acestor atacuri, au fost descoperite cheile de decriptare care permit recuperarea datelor compromise. Printre instituțiile afectate se numără Inspectoratul Teritorial pentru Calitatea Semințelor și Materialului Săditor Galați, precum și alte șase companii private.
