Alertă la un spital din Bucureşti. După criptarea datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora. Plata nu a fost realizată de instituția afectată. SRI, în cooperare cu CERT-RO și Spitalul Clinic Nr.1 CF Witting din București, a investigat un atac cibernetic cu aplicația ransomware Phobos care a vizat serverele entității din domeniul sănătății. După criptarea datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora.
Ransomware-ul Phobos prezintă un nivel de complexitate medie, utilizând ca metodă de infecție, preponderent, conexiunile de tip Remote Desktop Protocol (RDP).
În vederea prevenirii unor atacuri de tip ransomware, experții Centrului Național CYBERINT și CERT-RO recomandă implementarea unor politici și măsuri de securitate precum: utilizarea unei soluții antivirus actualizate; dezactivarea serviciului RDP de pe toate stațiile și serverele din rețea; actualizarea sistemelor de operare și a tuturor aplicațiilor utilizate; schimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate; verificarea periodică a tuturor utilizatorilor înregistrați, pentru a identifica utilizatorii noi, adăugați în mod nelegitim; realizarea unor copii de siguranță a datelor critice pe suporți de date offline; păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicație de decriptare în mediul online.
De altfel, în luna martie două percheziții au loc într-un dosar cu acuzații de abuz în serviciu referitor la achiziții de echipamente de protecţie COVID 19. Informația a fost confirmată și de managerul spitalului care a transmis că anchetatorii au cerut mai multe documente. Ar fi vorba despre achiziția unor echipamente de protecție neconforme.
Polițiștii de la Transporturi sub coordonarea Parchetului Sectorului 1 au descins la Spitalul CF Witting, iar suspiciunile anchetatorilor se îndreaptă asupra conducerii, conform surselor G4Media.ro.
Secţia de Terapie Intensivă de la spitalul Witting, dotată cu aparatură de ultimă generaţie, stă închisă.
„În cursul zilei de 26 martie a.c., polițiștii din cadrul Secției Regionale de Poliție Transporturi București, ca urmare a obţinerii autorizărilor legale de la instanţa competentă, efectuează 2 percheziţii domiciliare, în 2 locaţii din municipiul Bucureşti, dintre care una este la sediul unei persoane juridice, iar cealaltă la sediul unei instituţii publice (spital). Percheziţiile domiciliare se efectuează într-un dosar în care se cercetează săvârşirea infracţiunii de abuz în serviciu, faptă prevăzută de art. 297 alin. (1) C.P. în achiziţiile publice privind echipamente de protecţie COVID 19 şi care se află în supravegherea Parchetului de pe lângă Judecătoria Sectorului 1 Bucureşti”.