La încă cinci spitale se confirmă incidentul de securitate cibernetică, dar nu există până acum niciun indiciu referitor la exfiltrarea datelor, a transmis, marți, Directoratul Național de Securitate Cibernetică (DNSC). Potrivit DNSC este vorba despre Institutul de Fonoaudiologie și Chirurgie Funcțională ORL „Prof. Dr. D. Hociotă”, București, Sanatoriul de Pneumoftiziologie Brad, Hunedoara, despre Spitalul de Pneumoftiziologie Roșiorii de Vede, Spitalul Orășenesc Băicoi și Clinica Sante Călărași (clinică privată).
„Există o cerere de răscumpărare de 3,5 BTC (aproximativ 157.000 euro). În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât directoratul, cât și alte autorități cu atribuții în domeniul securității cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii și să nu se plătească răscumpărarea cerută”, transmite DNSC.
Directoratul a transmis că desfășoară o investigație asupra unui atac cibernetic executat cu aplicația ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele mai multor spitale din România care folosesc platforma informatică HIPOCRATE. Luni seară a fost confirmat faptul că 21 de spitale au fost afectate în urma atacului. Marți, s-a confirmat atacul asupra a încă cinci unități medicale.
Conform datelor DNSC, celelalte 79 de unități din sistemul de sănătate au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare pentru a se stabili dacă au fost (sau nu) ținta atacului.
