Atacuri Ransomware în România: Peste 100 de victime printre primării, spitale și companii
Directoratul Național pentru Securitate Cibernetică (DNSC) a gestionat anul trecut un număr total de 101 atacuri cibernetice de tip „ransomware”. Acest tip de malware împiedică accesul la fișiere sau la întregul sistem informatic infectat, până la plata unei recompense. Cele mai afectate entități au fost primăriile, spitalele și companiile.
Printre exemplele notabile se numără atacul asupra Primăriei Sectorului 5, unde s-a cerut o recompensă de 5 milioane de dolari, și atacul asupra celor 26 de spitale care utilizau sistemul IT Hipocrate, unde s-a solicitat o recompensă de peste 150.000 de euro.
Conform raportului DNSC, din cele 101 atacuri ransomware, 68 au vizat firme, 20 au afectat instituții publice, iar 13 persoane fizice. Fenomenul ransomware este considerat unul dintre cele mai persistente și grave probleme de securitate cibernetică.
Atacuri relevante din 2024
Unul dintre cele mai grave atacuri a avut loc la societatea Romanian Soft Company, dezvoltatorul platformei Hipocrate. Atacul a afectat 26 de spitale, care au fost nevoite să-și suspende activitatea timp de aproximativ o săptămână. DNSC a analizat malware-ul și a generat reguli YARA pentru a ajuta la identificarea programului malițios în sistemele informatice ale spitalelor.
Un alt incident semnificativ a vizat grupul Electrica, care a afectat serviciile de furnizare și distribuție de energie electrică. Atacul, notificat pe 9 decembrie 2024, a compromis numeroase servere și stații de lucru din sucursalele din București, Ploiești, Brașov și Cluj. DNSC a colectat probe și a identificat criptorul folosit de atacatori.
Primăria Municipiului Timișoara și instituțiile subordonate au fost, de asemenea, afectate. Specialiștii DNSC au reușit să recupereze complet datele critice și au emis recomandări pentru securizarea infrastructurii. De asemenea, infrastructura IT a proiectului „Sistemul Național de Management privind Dizabilitatea” a fost compromisă, cu exfiltrări de conturi compromise.
DNSC a intervenit și în cazul companiilor SoftTehnica și FreyaPOS, unde atacul a blocat activitatea timp de o săptămână. În urma intervenției, s-a reușit recuperarea completă a datelor critice. De asemenea, Binbox Global Services și Dotro Telecom au fost afectate, dar s-a reușit recuperarea a peste 99% din datele criptate.
Societatea Agricola International, care desfășoară activități de producție și distribuție de alimente, a fost de asemenea afectată, iar DNSC a identificat mai mulți indicatori de compromitere și conturi de utilizator compromise.
Atacuri ransomware în 2023
În cursul anului 2023, DNSC a efectuat o analiză asupra mediilor de stocare ale Primăriei Municipiului Bistrița, unde a fost identificată o nouă variantă de ransomware. A fost creat un program de decriptare a datelor prin reverse engineering, iar cheile de decriptare au fost identificate în urma atacurilor asupra Inspectoratului Teritorial pentru Calitatea Semințelor și Materialului Săditor Galați și a altor 6 companii private.
