În România, se înregistrează tot mai multe atacuri cibernetice asupra spitalelor. Pagubele pot fi de proporţii şi nu doar pentru instituţie. Ultimul atac a avut loc în urma cu câteva zile, la Botoşani. Sunt hackerii care vor doar să-şi testeze abilităţile şi repară chiar ei ce au stricat, spun experţii. Alţii vor să câştige cât mai mulţi bani. Uneori de ordinul sutelor de mii de euro.
Pe 30 decembrie, angajaţii spitalului din Botoşani s-au trezit că nu pot accesa mare parte din date. Experţii care le întreţin sistemul confirmau că unitatea a fost victima a unui atacat informatic. Iar autorii au cerut o recompensă de 50.000 de euro. Se face anchetă în prezent.
Surse autorizate spun că atacul ar fi avut succes prin folosirea unei metode care s-a aplicat şi în alte cazuri asemănătoare.
Se pare că primul pas a fost atacul de tip phishing, cred anchetatorii. Practic pe adresa spitalului a fost trimis un e-mail asemănător cu cele trimise de firme sau instituţii cu care acesta colaborează. Prin accesarea lui s-a putut instala sistemul ransomware care a infectat toate fişierele spitalului.
Specialiştii spun că, pe lângă recompensa cerută, hackerii obţin şi alte beneficii.
Infractorii cibernetici şantajează uneori persoane celebre care nu vor ca informaţiile personale, mai ales cele legate de starea de sănătate, să ajungă în spaţiul public.
După acest ultim atac din Botoşani, specialiştii susţin că datele medicale nu ar fi fost puse la vânzare pe Darknet, dar atacatorii pot face asta oricând cu şansa de a câştiga chiar sute de mii de euro.
Anul trecut s-au înregistrat mai multe atacuri semnificative asupra unor instituţii de stat dar recompensele nu au fost plătite. Banii ar fi fost totuşi daţi hackerilor din conturile unor firme private româneşti, potrivit unor surse autorizate. Doar aşa s-a putut obţine accesul la datele blocate.
Legea din România nu permite instituţiilor de stat să plătească răscumpărări.
Directoratul de Securitate Cibernetică recomandă tuturor firmelor de stat şi private sa facă investiţii pentru securizarea datelor. Altfel, managerii care nu iau astfel de măsuri pot fi amendaţi.
