DNSC a identificat și a neutralizat 101 atacuri ransomware în 2024
Directoratul Național de Securitate Cibernetică (DNSC) a gestionat în 2024 un total de 101 atacuri de tip ransomware, conform raportului anual al instituției. Un atac semnificativ a avut loc împotriva Romanian Soft Company, dezvoltatorul platformei Hipocrate, afectând 26 de spitale care au fost nevoite să își suspende activitatea timp de aproximativ o săptămână. DNSC a analizat binarul malițios și a generat reguli YARA, diseminând recomandări către spitale și partenerii europeni din CSIRT Network.
Atacuri asupra sectorului energetic
Un alt incident major a vizat grupul Electrica SA, unde atacul a afectat 800 de servere și 4.000 de stații de lucru. Incidentul a fost notificat pe 9 decembrie 2024, iar DNSC a colectat probe de la fața locului. A fost identificat criptorul folosit de atacatori, iar un raport detaliat a fost publicat pe site-ul directoratului.
Atacuri asupra autorităților locale
Primăria Municipiului Timișoara a fost, de asemenea, afectată de un atac ransomware, cu 112 sisteme compromise. DNSC a reușit recuperarea completă a datelor critice și a emis recomandări pentru securizarea infrastructurii. Un alt atac similar a vizat Primăria Sectorului 5 din București, impactând serviciile oferite cetățenilor și compromițând servere esențiale.
Atacuri asupra infrastructurii sociale
Un incident important a implicat infrastructura Sistemului Național de Management privind Dizabilitatea, afectând datele persoanelor cu dizabilități. Specialiștii DNSC au identificat exfiltrări de conturi compromise și au emis recomandări pentru prevenirea unor atacuri viitoare.
Rolul DNSC în intervenții rapide
DNSC a jucat un rol crucial în intervențiile rapide și evaluarea impactului atacurilor, asigurând recuperarea datelor și restabilirea funcționalității infrastructurii IT&C. În urma unei analize a Primăriei Municipiului Bistrița, a fost identificată o nouă variantă de ransomware, iar un program de decriptare a fost creat, împreună cu chei de decriptare pentru alte atacuri.
Concluzie
Activitatea DNSC în 2024 a evidențiat vulnerabilitățile majore ale infrastructurii critice din România și a subliniat importanța unei reacții rapide și eficiente în fața amenințărilor cibernetice.
