1. Home
  2. Povești cu Profit
  3. IT&C
  4. GRAFIC Peste 100 atacuri ransomware în România: Lista cu primării, spitale și firme cărora li s-au cerut bani pentru a-și recupera datele criptate

GRAFIC Peste 100 atacuri ransomware în România: Lista cu primării, spitale și firme cărora li s-au cerut bani pentru a-și recupera datele criptate

IT&C   
GRAFIC Peste 100 atacuri ransomware în România: Lista cu primării, spitale și firme cărora li s-au cerut bani pentru a-și recupera datele criptate
Profit.ro
Profit.ro

Directoratul Național pentru Securitate Cibernetică a intervenit anul trecut într-un număr total de 101 atacuri cibernetice de tip „ransomware”.

Acesta este un malware (software malițios) ce împiedică accesul la fișiere sau chiar la întregul sistem informatic infectat, până la plata unei „recompense” (ransom).

Urmărește-ne și pe Google News
Tentative de fraudă în numele Poliției de Frontieră CITEȘTE ȘI Tentative de fraudă în numele Poliției de Frontieră

Printre exemple se numără atacul la Primăria Sectorului 5, unde s-a cerut o recompensă de 5 milioane dolari, dar și cazul celor 26 de spitale care utilizau sistemul IT Hipocrate al firmei Romanian Soft Company, unde s-a cerut o recompensă de peste 150.000 de euro, scrie Hotnews.ro.

Fenomenul ransomware este unul dintre cele mai persistente și grave, spune DNSC în raportul privind atacurile cibernetice din 2024.

FOTO ANUNȚ Start la un nou tronson al Autostrăzii Transilvania CITEȘTE ȘI FOTO ANUNȚ Start la un nou tronson al Autostrăzii Transilvania

Din cele 101 de atacuri ransomware gestionate ayl trecut de c[tre DNSC, cele mai multe (68) au vizat firmele, 20 de atacuri au afectat instituții publice și 13 persoane fizice.

GRAFIC Peste 100 atacuri ransomware în România: Lista cu primării, spitale și firme cărora li s-au cerut bani pentru a-și recupera datele criptate

Cele mai relevante atacuri ransomware din 2024:

  • Societatea Romanian Soft Company, dezvoltatorul platformei Hipocrate, care oferă servicii de fluxuri interne către unități spitalicești. În urma atacului un număr de 26 de spitale au fost vizate în mod direct, fiind în imposibilitatea de a-și desfășura activitatea pentru aproximativ o săptămână. Prin activitatea sa, DNSC analizat si investigat binarul malițios a identificat în infrastructura companiei, ulterior a generat un set de reguli YARA si a emis recomandări ce au fost diseminate către toate spitalele cât si partenerilor europeni, membrii ai CSIRT Network, Dentru a identifica posibila existentă a programului malițios pe sistemele informatice utilizate.
  • Societățile din grupul Electrica, având un impact major asupra serviciilor publice oferite de către Electrica Furnizare și Distribuție Energie Electrică Romania, cu consecința afectării unui număr de peste servere si stații de lucru aflate la nivelul sucursalelor București, Ploiesti, Brașov si Cluj. Atacul a fost notificat către DNSC la data de 9 decembrie 2024 si s-a procedat la colectarea de probe de la fata locului. Urmare a analizei efectuate a fost identificat criptorul folosit de către atacatori, s-a creat o regulă YARA care a fost publicată pe site-ul Directoratului. Totodată, au fost transmis un raport specific ce conținea indicatori de compromitere, tehnicile tacticile tilizate de către atacatori pentru compromiterea infrastructuri în vederea sanitizării complete a acesteia
PSD vine cu propuneri în pachetul 2: Suprataxarea capitalului și a marilor averi, reglementări privind înstrăinarea profitului. Grindeanu: O direcție din Ministerul Finanțelor, care ar fi trebuit să se ocupe de acest lucru, aproape era depopulată CITEȘTE ȘI PSD vine cu propuneri în pachetul 2: Suprataxarea capitalului și a marilor averi, reglementări privind înstrăinarea profitului. Grindeanu: O direcție din Ministerul Finanțelor, care ar fi trebuit să se ocupe de acest lucru, aproape era depopulată
  • Primăria Municipiului Timișoara precum și instituții din subordinea acestora precum Direcția Fiscală a Municipiului Timișoara si Direcția Generală a Poliției Locale Timișoara. In urma activităților specifice derulate de către specialiștii Directoratului, s-a reușit recuperarea completă a datelor critice precum si o parte din datele neesențiale. De asemenea, au fost emise recomandari pentru securizarea infrastructurii în vederea evitării de alte atacuri de acest tip.
  • Infrastructura IT a proiectului „Sistemul National de Management privind Dizabilitatea” având ca beneficiar Autoritatea Natională pentru Protecția Drepturilor Persoanelor cu Dizabilități (ANPDPD) care cuprinde toate informațiile despre persoanele cu dizabilități si în care operează toate structurile specifice ale Direcția Generală de Asistență Socială si Protecția Copilului (DGASPC). Specialiștii Directoratului au identificat mai multe exfiltrări de conturi compromise (leaked), fiind făcute îndrumări privind masurile necesar a fi urmate pentru securizarea infrastructurii în vederea evitării de alte atacuri de acest tip.
  • Primăria Sectorului 5 a Municipiului București, care a avut un impact major asupra serviciilor puse la dispoziție cetătenilor, fiind afectate serverele de tip Domain Controller, centrala telefonică a Poliției Locale și stații de lucru. Specialiștii Directoratului au identificat exfiltrari de conturi compromise (leaked) fiind făcute îndrumari privind masurile necesare a fi urmate pentru limitarea eventualelor prejudicii.
Ce acte ai nevoie când schimbi structura unei firme? Cum te ajută un biroul notarial CITEȘTE ȘI Ce acte ai nevoie când schimbi structura unei firme? Cum te ajută un biroul notarial
  • Companiile SoftTehnica și FreyaPOS (prestatori de soluții software), fiind afectate mașini virtuale din producție precum și copiile de siguranță aferente, blocandu-se astfel activitatea pentru aproximativ o săptămână. În urma activităților specifice derulate, s-a reușit recuperarea completă a datelor critice precum și o parte din datele neesențiale.
  • Societatea Binbox Global Services, furnizoare de servicii de cazduíre web. cloud computing și alte servicii conexe, fiind compromisă întreaga infrastructură. În urma activităților specifice derulate, s-a reușit recuperarea completă a datelor critice precum si o parte din datele neesentiale.
  • Compania Dotro Telecom, furnizoare de servicii de telefonie si internet, fiind afectată intreaga infrastructură și, implicit, nu mai puțin de sisteme și peste utilizatori. S-a reușit recuperarea in proporție de peste 99% a datelor criptate.
  • Societatea Agricola International, entitate care desfāșoară activități de producție, procesare și distribuție de alimente, fiind afectate sisteme și utilizatori, cu consecința blocării activității companiei mai multe ore. Prin activitatea sa, Directoratul a identificat o serie de Indicatori de Compromitere (loC) precum și mai multe conturi de utilizator compromise, fiind transmis un raport detaliat cu privire la necanismele producerii incidentului cíbernetic pornind de la premisele analitice si datele informatice prelevate.

În aceste situații, Directoratul spune că a avut rol în asigurarea intervenției rapide, evaluarea impactului, limitarea prejudiciilor precum și remedierea, recuperarea datelor și restabilirea funcționalitătii infrastructurii IT&C la parametrii optimi.

Directorii generali și financiari ai companiilor feroviare renunță la 10% din indemnizații. Angajați ai CFR SA vor lucra 4 zile/săptămână CITEȘTE ȘI Directorii generali și financiari ai companiilor feroviare renunță la 10% din indemnizații. Angajați ai CFR SA vor lucra 4 zile/săptămână

Atacuri ransomware în 2023

DNSC amintește că în cursul anului 2023, în urma unei analize complexe asupra mediilor de stocare aparținând Primăriei Municipiului Bistrița, puse la dispoziție ca urmare a unui atac cibernetic, a fost identificată o nouă variantă de ransomware și a fost creat un program de decriptare a datelor în urma unui proces de reverse engineering pe binarul folosit de atacatori.

De asemenea, au mai fost identificate cheile de decriptare si recuperarea datelor ca urmare a atacurilor ce au vizat Inspectoratul Teritorial pentru Calitatea Semințelor si Materialului Săditor Galați și alte 6 companii private.

viewscnt
Afla mai multe despre
firme
ransomware
Poţi citi în continuare
PROFIT TV - live și program
EVENIMENTE PROFIT.ro
Premiul CFA România pentru cea mai bună acoperire mediatică a economiei
Ultimele ştiri
De Weekend
Newsletter

Pentru o sinteza cu cele mai importante evenimente economice ale zilei te rugam sa te abonezi la

News.ro
Proprietarii Dedeman cumpără reţeaua de magazine de bricolaj Praktiker Hellas din Grecia
Proprietarii Dedeman cumpără reţeaua de magazine de bricolaj Praktiker Hellas din Grecia
Playtech.ro
Momentul real al morţii lui Felix Baumgartner, dezvăluit. Ce s-a întâmplat la aterizare, de fapt, rana care i-a luat viaţa
Momentul real al morţii lui Felix Baumgartner, dezvăluit. Ce s-a întâmplat la aterizare, de fapt, rana care i-a luat viaţa
Curs BNR
1 EUR5.0693 -0.0012-0.02 %
1 USD4.3189 -0.0145-0.33 %
1 GBP5.8500 +0.0047+0.08 %
1 CHF5.4512 +0.0172+0.32 %

Curs BNR oferit de cursvalutar.ro

IT&C
Revoltă a unor angajați TikTok, amenințați cu concedieri
Revoltă a unor angajați TikTok, amenințați cu concedieri
mai multe
Profit este parte a
Canale TV: Prima TV Prima TV Moldova Prima News Prima Sport 1 Prima Sport 2 Prima Sport 3 Prima Sport 4 Prima Sport 5 Prima 4K Agro TV Medika TV Cinemaraton Cinemaraton Moldova Prima Comedy Prima History Prima World Nostalgia Tv
Site-uri: primaplay.ro primatv.ro profit.ro primanews.ro primasport.ro medikatv.ro agro-tv.ro cinemaraton.ro servuscluj.ro primaworld.ro
clever-media.ro