101 atacuri de tip ransomware gestionate de DNSC in 2024

Anul trecut, Directoratul Naţional de Securitate Cibernetică (DNSC) a detectat și gestionat un număr de 101 de atacuri de tip ransomware, potrivit Raportului anual al instituţiei. Unul dintre aceste atacuri a afectat societatea Romanian Soft Company, dezvoltatorul platformei Hipocrate, provocând întreruperea activității a 26 de spitale pentru aproximativ o săptămână.

Atacurile cu impact major

Un alt atac semnificativ a vizat societăţile din grupul Electrica SA, cu consecinţa afectării a peste 800 de servere și 4.000 de staţii de lucru la nivelul sucursalelor Bucureşti, Ploieşti, Braşov și Cluj. Acest atac a fost notificat către DNSC la data de 9 decembrie 2024.

În urma acestui atac, specialiştii Directoratului au identificat criptorul folosit de atacatori și au creat o regulă YARA care a fost publicată pe site-ul Directoratului. Au fost transmise și un raport specific ce conţinea indicatorii de compromitere, tehnicile și tacticile utilizate de atacatori pentru compromiterea infrastructurii.

Atacuri la primăriile din țară

Primăria Municipiului Timişoara și instituții din subordinea acesteia, precum Direcţia Fiscală a Municipiului Timişoara și Direcţia Generală a Poliţiei Locale Timişoara, au fost, de asemenea, ținta unui atac de tip ransomware care a afectat aproximativ 112 sisteme.

Specialiştii Directoratului au reuşit recuperarea completă a datelor critice precum și o parte din datele neesenţiale. Au fost emise recomandări pentru securizarea infrastructurii în vederea evitării de alte atacuri de acest tip.

„Prin activitatea sa, DNSC a analizat și investigat binarul maliţios identificat în infrastructura companiei, ulterior a generat un set de reguli YARA și a emis recomandări ce au fost diseminate către toate spitalele cât și partenerilor europeni, membrii ai CSIRT Network, pentru a identifica posibila existenţă a programului maliţios pe sistemele informatice utilizate”, se menţionează în raportul consultat de Agerpres.

Alte atacuri de tip ransomware cu impact semnificativ au vizat companiile SoftTehnica, FreyaPOS, Binbox Global Services, Dotro Telecom SRL și Agricola International S.A., afectând întregi infrastructuri și blocând activitatea acestor companii pentru perioade variabile de timp.