SRI a anunțat că 4 spitale sunt afectate de atacul cibernetic din Bucureşti, Alba, Huşi, Dorohoi. SRI a mai spus că pentru a opri atacul e nevoie de orice antivirus recunoscut, infecţia bazându-se pe păcălirea utilizatorului.
Specialiştii efectuează verificări pentru a identifica tipul de ransomware care a cauzat atacurile cibernetice asupra mai multor spitale, deoarece există posibilitatea ca acesta să nu fie Badrabbit.
Potrivit specialiștilor, virusul prin care hackerii blochează datele din sistemul informatic a fost instalat după ce angajații au deschis fișiere infectate fără să știe.
„Cea mai importantă diferență dintre atacurile unor actori nonstatali, ale unor hackeri din zona crimei organizate, și atacurile cu origine statală este complexitatea. Atunci când discutăm despre actor statal, discutăm despre produse rău intenționate, care nu pot fi detectabile cu niciun produs anti-virus. Scopul e furtul informațiilor sau spionajul cibernetic. În situația hackerilor normali, aceștia urmăresc câștigul financiar și de cele mai multe ori realizează campanii. Înseamnă că vin cu un virus care nu e atât de complex, criptează sau blochează accesul la date și solicită o sumă de bani”, a spus Anton Rog, șeful Centrului Național Cyberint din SRI, la „Punctul de întâlnire”.
Câte atacuri au avut loc în ultimii cinci ani asupra instituțiilor statului român
„Dacă discutăm de atacurile cu actori statali, atunci punem spune că în ultimii cinci ani au fost câteva zeci de atacuri relevante, care ar fi putut să aibă un impact important asupra instituțiilor. Dacă discutăm de celelalte atacuri, acestea sunt de ordinul miilor și se întâmplă zilnic”, a adăugat Anton Rog.
„Trebuie luate niște măsuri de securitate cibernetică. Sistemul de operare licențiat și actualizat la zi, un produs anti-virus, chiar și gratis, în unele situații funcționează. Cu atât mai mult, un program anti-virus licențiat.. e foarte important ca și semnăturile produsului să fie actualizate la zi. Pentru că degeaba am un produs anti-virus licențiat dacă eu fac actualizarea semnăturilor o dată pe săptămână. Trebuie să aibă semnăturile actualizate în timp real”.
#SRI, #atacuri, #cyberint, #Romania, #RaduTudor
