Număr mare de atacuri de tip ransomware în România în 2024, arată raportul oficial

Ransomware și alte amenințări cibernetice au afectat multiple instituții din România în 2024, conform raportului anual al Direcției Naționale de Securitate Cibernetică (DNSC). Potrivit sursei, în acest an au fost detectate și gestionate 101 incidente de tip ransomware.

Printre cele mai importante atacuri se numără cel asupra companiei Romanian Soft Company, dezvoltatorul platformei Hipocrate, care oferă servicii pentru unitățile spitalicești. În urma acestui atac, 26 de spitale au fost afectate, nefiind capabile să-și continue activitatea timp de aproximativ o săptămână, notează digi24.ro. “Prin activitatea sa, DNSC a analizat și investigat binarul malițios identificat în infrastructura companiei, apoi a creat reguli YARA și a emis recomandări pentru toate spitalele și partenerii europeni, membri ai rețelei CSIRT”, menționează raportul.

Un alt incident semnificativ a vizat societățile din grupul Electrica SA. Potrivit informațiilor, atacul a afectat peste 800 de servere și 4.000 de stații de lucru de la sucursalele din București, Ploiești, Brașov și Cluj. “Atacul a fost notificat DNSC pe 9 decembrie 2024, iar echipele au colectat probe de la fața locului”, conchide digi24.ro, citând raportul oficial.

De asemenea, peste 112 sisteme din Primăria Municipiului Timișoara și instituțiile subordonate au fost vizate de același tip de atac. Specialiștii au reușit să recupereze date importante și au emis recomandări pentru consolidarea securității infrastructurii, conform raportului citat.

Infrastructura sistemului de management pentru persoanele cu dizabilități a fost de asemenea ținta unor atacuri. Potrivit sursei, au avut loc exfiltrări de conturi compromis, iar specialiștii au transmis măsuri de protecție și un raport detaliat despre mecanismele incidentei, scrie digi24.ro.

Raportul menționează și un atac asupra Primăriei Sectorului 5 din București, unde au fost compromise mai multe servere și stații de lucru. “Au fost identificate și exfiltrări de conturi, fiind emise recomandări pentru limitarea prejudiciilor”, potrivit aceleiași surse.

Printre alte atacuri de impact s-au numărat cele asupra firmelor SoftTehnica și FreyaPOS, unde activitatea a fost blocată timp de o săptămână, și asupra companiei Binbox Global Services, a cărei infrastructură a fost compromisă complet. De asemenea, Dotro Telecom SRL, furnizor de telefonie și internet, a avut parte de un atac major ce a afectat peste 100 de sisteme și 700 de utilizatori, iar societatea Agricola International S.A. a fost paralizată pentru aproximativ 48 de ore, în urma unui alt incident de tip ransomware.

Specialiștii DNSC au avut un rol esențial în intervenție, evaluarea impactului și recuperarea datelor, limitând prejudiciile și restabilind funcționarea sistemelor, scrie digi24.ro, citând raportul oficial. Potrivit aceluiași document, în anul precedent, a fost descoperită o nouă variantă de ransomware, iar prin reverse engineering s-au creat programe de decriptare specifice acestor atacuri.

Conform raportului, în cazul incidentelor de la Inspectoratul Teritorial pentru Calitatea Semintelor și Materialului Saditor Galați și alte șase companii private, au fost recuperate datele compromisă și identificate cheile de decriptare, notează sursa menționată.