Ascultă Radio România Brașov FM Live

Detalii și recomandări în cazul atacului care a afectat activitatea a 26 de spitale din România

În cursul nopții de 11 spre 12 februarie 2024 a avut loc un atac cibernetic de tip ransomware asupra companiei Romanian Soft Company (RSC)www.rsc.rocare dezvoltă, administrează și comercializează sistemul informaticHipocrate (alias HIS).

Detalii și recomandări în cazul atacului care a afectat activitatea a 26 de spitale din România
FOTO: DNSC

15 Februarie 2024, 11:26

În cursul nopții de 11 spre 12 februarie 2024 a avut loc un atac cibernetic de tip ransomware asupra companiei Romanian Soft Company (RSC) www.rsc.ro care dezvoltă, administrează și comercializează sistemul informatic Hipocrate (alias HIS).

Conform datelor DNSC, atacul a perturbat activitatea a 26 spitale din România care utilizează sistemul informatic Hipocrate:

Spitalul de Pediatrie Pitești

Spitalul Județean de Urgență Buzău

Spitalul Județean de Urgență Slobozia

Spitalul Județean de Urgență Pitești

Spitalul Județean de Urgență Târgoviște

Spitalul Județean de Urgență "Dr. Constantin Opriș" Baia Mare

Spitalul Clinic Județean de Urgență "Sf. Apostol Andrei" Constanța

Spitalul Clinic Colțea, București

Spitalul Militar de Urgență "Dr. Alexandru Gafencu" Constanța

Spitalul Municipal Sighetu Marmației

Spitalul Municipal Medgidia

Spitalul de Ortopedie și Traumatologie Azuga

Spitalul Orășenesc Băicoi

Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București

Spitalul Clinic C.F. nr. 2 București

Spitalul de Boli Cronice Sf. Luca

Spitalul de Pneumoftiziologie Roșiorii de Vede

Institutul Clinic Fundeni

Institutul de Boli Cardiovasculare Timișoara

Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București

Institutul Oncologic "Prof. Dr. Al. Trestioreanu" București (IOB)

Institutul Regional de Oncologie Iași (IRO Iași)

Sanatoriul de Pneumoftiziologie Brad, Hunedoara

Centrul medical MALP SRL Moinești

Centrul Medical Santa Clinic Mitreni (jud. Călărași)

Spitalul de Boli Cronice Smeeni, Buzău

BACKMYDATA

Malware-ul utilizat în cadrul atacului este aplicația ransomware Backmydata care face parte din familia de malware Phobos, cunoscută pentru propagarea prin conexiuni de tip Remote Desktop Protocol (RDP).

Backmydata este conceput pentru a cripta fișierele țintei vizate utilizând un algoritm complex. Fișierele criptate sunt redenumite cu extensia .backmydata. După criptare, malware-ul furnizează două note de răscumpărare (info.hta și info.txt) cu detalii despre pașii ce trebuie urmați pentru contactarea atacatorilor și stabilirea detaliilor pentru plata răscumpărării.

Familia de ransomware Phobos a evoluat din ransomware-ul Dharma/Crysis și de când a fost observat prima dată, în 2019, a suferit modificări minime în ciuda popularității sale în rândul grupurilor de atacatori cibernetici.

Phobos este un Ransomware-as-a-Service (RaaS), unde dezvoltatorii și afiliații nu sunt strâns legați, dar colaborează pentru a distribui malware-ul pe scară largă, vizând diverse organizații și indivizi. Phobos este remarcat pentru tehnicile sale de evaziune și utilizarea de mecanisme simple dar eficace pentru atingerea obiectivelor operaționale. Structura sa descentralizată complică eforturile de a contracara operațiunile sale și de a identifica atacatorii.

Variantele comune de Phobos (precum Eking, Eight, Elbie, Devos și Faust) demonstrează adaptabilitatea și diversitatea acestei familii de ransomware. Afiliații folosesc Tactici, Tehnici și Proceduri (TTPs) similare pentru a implementa Phobos, ce vizează în mod obișnuit infectarea serverelor cu rol important în infrastructurile țintă pentru a exercita presiune asupra victimelor să plătească răscumpărarea.

În Romania, sectorul sănătății a mai fost vizat în 2019 și 2021 de atacuri cibernetice complexe motivate financiar, care au implicat utilizarea malware-ului Phobos.

SONDAJ | 71% dintre elevi accesează zilnic TikTok
Știri din actualitate 05 Septembrie 2025, 08:53

SONDAJ | 71% dintre elevi accesează zilnic TikTok

Un nou sondaj despre folosirea internetului în rândul elevilor români a fost realizat în cadrul campaniei „Siguranța copiilor...

SONDAJ | 71% dintre elevi accesează zilnic TikTok
Parlamentul a înființat Comisia Specială „România fără violență”
Știri din actualitate 04 Septembrie 2025, 09:46

Parlamentul a înființat Comisia Specială „România fără violență”

Este o premieră și vine în contextul în care numărul de cazuri de violență domestică a crescut alarmant.

Parlamentul a înființat Comisia Specială „România fără violență”
A fost extinsă rețeaua spitalelor care pot trata pacienții cu accident vascular cerebral
Știri din actualitate 04 Septembrie 2025, 09:42

A fost extinsă rețeaua spitalelor care pot trata pacienții cu accident vascular cerebral

Ministrul Sănătății, Alexandru Rogobete, anunță că a fost extinsă rețeaua spitalelor care pot trata pacienții cu accident...

A fost extinsă rețeaua spitalelor care pot trata pacienții cu accident vascular cerebral
Delegație FMI la București
Știri din actualitate 03 Septembrie 2025, 10:51

Delegație FMI la București

Consultările reprezintă un exerciţiu de supraveghere obligatoriu pentru toate statele membre FMI şi au loc într-o perioadă de...

Delegație FMI la București
Botoșani: 15 victime după o coliziune între un autocar și un autoturism
Știri din actualitate 03 Septembrie 2025, 09:14

Botoșani: 15 victime după o coliziune între un autocar și un autoturism

Un accident rutier grav s-a produs miercuri pe drumul național DN 24C, între localitățile botoșănene Românești și...

Botoșani: 15 victime după o coliziune între un autocar și un autoturism
Sindicatele din administrație amenință cu grevă generală
Știri din actualitate 03 Septembrie 2025, 09:05

Sindicatele din administrație amenință cu grevă generală

Angajații denunță cel mai mare val de concedieri din ultimii 30 de ani.

Sindicatele din administrație amenință cu grevă generală
VIDEO Ilie Bolojan: "Chiar dacă nu s-au făcut angajări, cheltuielile de personal în administrația locală s-au majorat”
Știri din actualitate 02 Septembrie 2025, 13:02

VIDEO Ilie Bolojan: "Chiar dacă nu s-au făcut angajări, cheltuielile de personal în administrația locală s-au majorat”

Premierul Bolojan susține că reforma administrației publice locale este esențială pentru atingerea obiectivelor fiscale de...

VIDEO Ilie Bolojan: "Chiar dacă nu s-au făcut angajări, cheltuielile de personal în administrația locală s-au majorat”
Truse de prim ajutor pentru Salvamont România
Știri din actualitate 02 Septembrie 2025, 11:58

Truse de prim ajutor pentru Salvamont România

Începând din acesta săptămână, toate cele 40 de structuri Salvamont din Romania vor fi dotate cu truse...

Truse de prim ajutor pentru Salvamont România

Ştiri din Muzică

„Dame Un Grrr”, pe locul 3 în topul hiturilor verii 2025 pe TikTok

„Dame Un Grrr”, pe locul 3 în topul hiturilor verii 2025 pe TikTok

„Dame Un Grrr”, pe locul 3 în topul hiturilor verii 2025 pe TikTok
240.000 de elevi au ascultat muzică clasică la școală grație proiectului Radio România Muzical “Ascultă 5 minute de muzică clasică”

240.000 de elevi au ascultat muzică clasică la școală grație proiectului Radio România Muzical “Ascultă 5 minute de muzică clasică”

240.000 de elevi au ascultat muzică clasică la școală grație proiectului Radio România Muzical “Ascultă 5 minute de muzică clasică”
Ansamblul OXIGEN va concerta la Sala Patria pe 4 septembrie

Ansamblul OXIGEN va concerta la Sala Patria pe 4 septembrie

Ansamblul OXIGEN va concerta la Sala Patria pe 4 septembrie
JO lansează noul single „Iartă-mă tu” chiar de ziua ei

JO lansează noul single „Iartă-mă tu” chiar de ziua ei

JO lansează noul single „Iartă-mă tu” chiar de ziua ei