DNSC și atitudinea față de atacurile ransomware
Directoratul Național de Securitate Cibernetică (DNSC) a identificat și contracarat 101 atacuri de tip ransomware în anul 2024, conform raportului anual al instituției. Aceste atacuri au avut un impact semnificativ asupra diverselor organizații, inclusiv asupra sectorului public și privat.
Atacuri semnificative
Un atac notabil a vizat Romanian Soft Company, dezvoltator al platformei Hipocrate, afectând 26 de spitale care au fost nevoite să suspende activitatea timp de aproximativ o săptămână. DNSC a analizat malware-ul și a emis reguli YARA, diseminând recomandări pentru prevenirea unor atacuri similare.
Un alt incident major a avut loc în grupul Electrica SA, unde atacul a compromis un număr de peste 800 de servere și 4.000 de stații de lucru în sucursalele din București, Ploiești, Brașov și Cluj. Atacul a fost raportat pe 9 decembrie 2024, iar DNSC a colectat probe și a publicat reguli YARA pentru a ajuta la prevenirea unor astfel de incidente.
Atacuri asupra primăriilor și instituțiilor publice
DNSC a gestionat și un atac asupra Primăriei Municipiului Timișoara, care a afectat 112 sisteme ale instituției și a necesitat recuperarea datelor critice. Recomandări pentru securizarea infrastructurii au fost emise în urma incidentului.
De asemenea, un atac similar a avut loc la Primăria Sectorului 5 din București, afectând serverele de tip Domain Controller, telefonia locală și stațiile de lucru. DNSC a identificat exfiltrări de conturi compromise și a oferit îndrumări pentru limitarea prejudiciilor.
Identificarea unor noi variante de ransomware
În cadrul raportului, DNSC a menționat și atacuri asupra altor companii, inclusiv SoftTehnica, FreyaPOS, Binbox Global Services, Dotro Telecom SRL și Agricola International S.A., fiecare având un impact semnificativ asupra operațiunilor acestora. În urma unui atac asupra Primăriei Municipiului Bistrița, a fost identificată o nouă variantă de ransomware, iar un program de decriptare a fost creat prin reverse engineering.
Concluzie
Atacurile ransomware au demonstrat vulnerabilitățile sistemului informatic din România, subliniind importanța intervenției rapide și a măsurilor preventive pentru protejarea infrastructurii critice și a datelor sensibile.
