DNSC a gestionat 101 atacuri ransomware în 2024
Directoratul Naţional de Securitate Cibernetică (DNSC) a identificat și gestionat 101 atacuri ransomware în anul 2024, conform raportului anual al instituției. Printre atacurile semnificative se numără cel care a vizat Romanian Soft Company, dezvoltatorul platformei Hipocrate, afectând 26 de spitale care au fost incapabile să își desfășoare activitatea timp de aproximativ o săptămână.
Intervenții și recomandări ale DNSC
DNSC a analizat și investigat binarul malițios din infrastructura Romanian Soft Company, generând reguli YARA și emis recomandări către spitale și partenerii europeni din CSIRT Network pentru identificarea programului malițios în sistemele lor.
Atacuri asupra grupului Electrica SA
Un alt atac semnificativ a afectat societățile din grupul Electrica SA, compromițând peste 800 de servere și 4.000 de stații de lucru la sucursalele din București, Ploiești, Brașov și Cluj. Atacul a fost raportat la DNSC pe 9 decembrie 2024, iar analiza a dus la identificarea criptorului utilizat de atacatori și la crearea unei reguli YARA publicate pe site-ul DNSC.
Afectarea instituțiilor publice
Un atac ransomware a vizat Primăria Municipiului Timișoara și instituțiile subordonate, afectând 112 sisteme. DNSC a reușit recuperarea completă a datelor critice și a emis recomandări pentru securizarea infrastructurii. De asemenea, a fost raportat un atac asupra proiectului „Sistemul Național de Management privind Dizabilitatea”, care a afectat informațiile despre persoanele cu dizabilități.
Impactul asupra infrastructurii IT
Atacul asupra Primăriei Sectorului 5 din București a avut un impact major asupra serviciilor pentru cetățeni, afectând serverele de tip Domain Controller și centrala telefonică a Poliției Locale. DNSC a identificat exfiltrări de conturi compromise și a emis îndrumări pentru limitarea prejudiciilor.
Identificarea unei noi variante de ransomware
Printre alte atacuri semnificative s-au numărat cele care au vizat companiile SoftTehnica, FreyaPOS, Binbox Global Services, Dotro Telecom SRL și Agricola International S.A., afectând infrastructura și activitatea acestora. DNSC a îndeplinit un rol crucial în evaluarea impactului și recuperarea datelor. De asemenea, a fost identificată o nouă variantă de ransomware în urma unei analize asupra Primăriei Municipiului Bistrița, iar cheile de decriptare au fost stabilite pentru recuperarea datelor în urma unor atacuri cibernetice anterioare.
Concluzie
DNSC continuă să joace un rol esențial în protejarea infrastructurii critice din România împotriva atacurilor ransomware, evidențiind importanța măsurilor proactive de securitate cibernetică.
