DNSC a detectat și gestionat 101 atacuri de tip ransomware în 2024
Directoratul Național de Securitate Cibernetică (DNSC) a raportat că, în anul 2024, a detectat și gestionat un număr de 101 atacuri de tip ransomware. Aceste atacuri au avut un impact semnificativ asupra mai multor instituții și companii din România.
Unul dintre cele mai notabile atacuri a fost cel care a vizat Romanian Soft Company, dezvoltatorul platformei Hipocrate, afectând 26 de spitale care au fost nevoite să își suspende activitatea timp de aproximativ o săptămână. DNSC a analizat malware-ul identificat și a emis recomandări pentru spitale și partenerii europeni, membri ai CSIRT Network, pentru a preveni posibilele infectări.
De asemenea, atacul asupra grupului Electrica SA a avut un impact major, afectând peste 800 de servere și 4.000 de stații de lucru din sucursalele din București, Ploiești, Brașov și Cluj. DNSC a fost notificat pe 9 decembrie 2024, iar o analiză detaliată a fost realizată pentru a identifica criptorul folosit de atacatori.
Un alt incident a avut loc la Primăria Municipiului Timișoara, unde 112 sisteme au fost afectate. Specialiștii DNSC au reușit să recupereze datele critice și au emis recomandări pentru îmbunătățirea securității infrastructurii pentru a preveni atacuri viitoare.
În raportul său, DNSC menționează și atacuri asupra infrastructurii proiectului „Sistemul Național de Management privind Dizabilitatea”, care a implicat exfiltrarea de date sensibile și a necesitat măsuri de securitate suplimentare.
Printre atacurile semnificative s-a numărat și cel asupra Primăriei Sectorului 5 din București, care a avut un impact major asupra serviciilor publice disponibile cetățenilor.
DNSC a gestionat 101 atacuri ransomware în 2022
În cursul anului trecut, Directoratul Național de Securitate Cibernetică (DNSC) a identificat și gestionat un număr total de 101 atacuri de tip ransomware. Aceste atacuri au avut un impact semnificativ asupra mai multor companii, inclusiv SoftTehnica și FreyaPOS, afectând mașinile virtuale din producție și blocând activitatea acestora timp de aproximativ o săptămână.
Un alt incident notabil a vizat societatea Binbox Global Services, unde întreaga infrastructură a fost compromisă. De asemenea, compania Dotro Telecom SRL a fost afectată, rezultând compromiterea a peste 100 de sisteme și 700 de utilizatori. Atacul asupra Agricola International S.A. a dus la afectarea a peste 200 de sisteme și 250 de utilizatori, blocând activitatea companiei timp de aproximativ 48 de ore.
DNSC a jucat un rol crucial în gestionarea acestor situații, asigurând intervenții rapide, evaluarea impactului și limitarea prejudiciilor. În urma unei analize complexe, a fost identificată o nouă variantă de ransomware care a afectat Primăria Municipiului Bistrița, iar un program de decriptare a fost creat prin procesul de reverse engineering pe binarul folosit de atacatori. De asemenea, au fost identificate cheile de decriptare pentru alte atacuri cibernetice care au vizat Inspectoratul Teritorial pentru Calitatea Semințelor și Materialului Săditor Galați și alte 6 companii private.
Aceste activități subliniază importanța și eficiența DNSC în combaterea atacurilor cibernetice și în protejarea infrastructurilor critice.
