Atacuri ransomware gestionate de DNSC în 2024
Directoratul Național de Securitate Cibernetică (DNSC) a identificat și gestionat 101 atacuri ransomware în anul 2024, conform raportului anual al instituției.
Atacuri semnificative
Un atac major a vizat Romanian Soft Company, dezvoltatorul platformei Hipocrate, afectând 26 de spitale timp de aproximativ o săptămână. DNSC a analizat malware-ul și a emis reguli YARA pentru prevenirea unor atacuri similare.
Un alt incident important a fost atacul asupra grupului Electrica SA, care a compromis peste 800 de servere și 4.000 de stații de lucru în sucursalele din București, Ploiești, Brașov și Cluj.
Primăria Municipiului Timișoara a fost, de asemenea, vizată, cu 112 sisteme afectate, dar datele critice au fost recuperate complet. Atacul asupra Autorității Naționale pentru Protecția Drepturilor Persoanelor cu Dizabilități a dus la exfiltrarea unor conturi compromise.
Intervenția DNSC
DNSC a avut un rol crucial în evaluarea impactului, limitarea prejudiciilor și recuperarea datelor în cazul atacurilor. De exemplu, în urma unui atac asupra Primăriei Bistrița, a fost identificată o nouă variantă de ransomware, iar un program de decriptare a fost creat.
Concluzie
Aceste atacuri subliniază vulnerabilitățile infrastructurilor critice din România și necesitatea unor măsuri de securitate cibernetică mai stricte.
