Serverul Spitalului Județean Bacău a fost ținta unui atac cibernetic, vinerea trecută, pe 5 mai, când persoane rămase necunoscute au reușit să cripteze informațiile aflate în memoria acestuia. Conform declarațiilor managerului SJU, Adrian Popa, au fost pierdute toate informațiile încarcate în ziua de 5 mai.
„Am sesizat că nu este ceva în regulă cu serverul și am crezut, inițial, că este vorba despre o defecțiune. Pe urmă, specialiștii ne-au spus că este vorba despre un atac, datele de pe server au fost criptate și ni se cere o răscumpărare pentru a ne debloca informația”, a declarat managerul SJU Bacău pentru Deșteptarea.ro.
Atacul a fost limitat doar la server, stațiile de lucru nefiind afectate.
Pentru a recupera informațiile, operatorii de date au fost chemați de acasă pentru a reintroduce informațiile pe baza registrelor. Este vorba despre date ale pacienților, analize, medicamente.
Managerul spitalului spune că sursa atacului nu a putut fi depistată, atacatorul ascunzăndu-și urmele prin proxy-uri din Franța, Rusia sau India.
Serverul atacat a fost deconectat și înlocuit cu altul, pe care spitalul îl ținea în rezervă.
Unitatea criptată a fost sigilată și va fi pusă la dispoziția anchetatorilor.
Managerul SJU spune că în cererea de răscumpărare nu se precizează și suma necesară pentru a se realiza decriptarea datelor, ceea ce deosebește oarecum atacul de la începutul lunii de cel de zilele trecute care a afectat 150 de țări.
Vineri, 12 mai, un atac informatic „la nivel global” și calificat ca „incident major” de către Serviciul Național de Sănătate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din această țară, un atac similar înregistrând și mari companii spaniole, printre care Telefonica. Acest virus criptează datele existente pe un computer, cu scopul de a cere proprietarului o răscumpărare în schimbul unei chei de deblocare.
Virusul, numit WannaCry, a fost realizat pentru a exploata o vulnerabilitate a sistemelor de operare care era folosită de Agenția Națională de Securitate (NSA) a SUA pentru a accesa de la distanță computerele din întreaga lume.
Exploit-ul folosit, „Eternal Blue”, a fost dezvăluit in cazul Shadowbrokers din 14 aprilie. Odată ajunși în sistem, atacatorii instalează un rootkit, care le permite să descarce programul pentru a cripta datele. Malware-ul criptează fișierele și, ulterior, este afișat un mesaj în care se solicită o răscumpărare care crește în timp.
„Acest virus de răscumpărare se poate răspândi fără să se deschidă un email sau să se acceseze o legătură. Contrar virușilor obișnuiți, acesta se răspândește direct de la calculator la calculator prin servere locale, mai degrabă decât prin email”, a precizat Lance Cottrell, director științific al grupului tehnologic american Ntrepid.
„Dacă NSA ar fi discutat în privat despre această falie utilizată pentru atacarea spitalelor când a ‘descoperit-o’ mai degrabă decât atunci când le-a fost furată, acest atac ar fi putut fi evitat”, și-a exprimat regretul pe Twitter Edward Snowden, fostul consultant NSA, care dezvăluise amploarea supravegherii acestei agenții în 2013.
Utilizatorii de computere și servere trebuie să-și actualizeze în cel mai scurt timp posibil sistemul de operare Windows pentru a fi protejați de amenințarea cibernetică ransomware WannaCryptor, care a afectat, de curând, mai multe instituții și organizații din mai multe țări, atrag atenția specialiștii Bitdefender, într-un comunicat de presă.