DNSC a identificat și gestionat atacurile ransomware din 2024
Directoratul Național de Securitate Cibernetică (DNSC) a detectat și gestionat un număr de 101 atacuri de tip ransomware în 2024, conform raportului anual al instituției. Printre acestea, atacul asupra Romanian Soft Company, dezvoltatorul platformei Hipocrate, a avut un impact semnificativ, afectând 26 de spitale care nu au putut funcționa timp de aproximativ o săptămână.
Atacuri asupra infrastructurii critice
Un alt incident notabil a fost atacul asupra grupului Electrica SA, care a afectat major serviciile publice, implicând peste 800 de servere și 4.000 de stații de lucru din sucursalele din București, Ploiești, Brașov și Cluj. Atacul a fost raportat pe 9 decembrie 2024, iar DNSC a colectat probe de la fața locului, identificând criptorul folosit de atacatori și creând o regulă YARA pentru a preveni viitoare incidente.
Atacuri la nivel local și național
Primăria Municipiului Timișoara și instituțiile subordonate au fost de asemenea vizate, cu 112 sisteme afectate. DNSC a reușit recuperarea datelor critice și a emis recomandări pentru securizarea infrastructurii. De asemenea, un atac asupra proiectului „Sistemul Național de Management privind Dizabilitatea” a dus la exfiltrări de conturi compromise, iar măsuri au fost propuse pentru a preveni atacuri similare.
Impactul atacurilor asupra instituțiilor publice
Atacul asupra Primăriei Sectorului 5 din București a afectat serverele de tip Domain Controller și centrala telefonică a Poliției Locale, generând exfiltrări de conturi compromise. DNSC a intervenit cu recomandări pentru limitarea prejudiciilor și a întocmit un raport detaliat.
Alte incidente semnificative
Printre atacurile semnificative s-au numărat cele asupra companiilor SoftTehnica, FreyaPOS, Binbox Global Services, Dotro Telecom SRL și Agricola International S.A., care au dus la blocarea activității pentru perioade variate. DNSC a jucat un rol crucial în evaluarea impactului și recuperarea datelor în urma acestor atacuri.
Identificarea noilor variante de ransomware
O analiză complexă efectuată asupra mediilor de stocare ale Primăriei Municipiului Bistrița a condus la identificarea unei noi variante de ransomware, iar un program de decriptare a fost creat. De asemenea, au fost identificate cheile de decriptare în urma unor atacuri asupra Inspectoratului Teritorial pentru Calitatea Semințelor și altor companii private.
Aceste atacuri subliniază vulnerabilitățile sistemelor informatice din România și necesitatea unor măsuri de securitate cibernetică mai stricte pentru protejarea infrastructurii critice.
