Astfel, România se află în top 10 mondial al țărilor vizate de atacurile hackerilor. Atacurile informatice la adresa spitalelor pot paraliza activitatea dacă, de exemplu, datele medicale ale pacienților internați sunt blocate.
În acest context, compania Bitdefender a anunțat că oferă gratis soluții de securitate tuturor spitalelor din lume în contextul în care numărul atacurilor informatice care explotează subiectul coronavirus a crescut de aproape cinci ori pe durata pandemiei.
România, pe locul 9 mondial
Datele Bitdefender arată că numărul atacurilor informatice periculoase legate de COVID-19 a crescut cu 475% în martie față de luna precedentă și e așteptat să urce de până la cinci ori până la finalul lunii martie, comparativ cu februarie. Cele mai multe raportări de atacuri informatice au fost înregistrate în Statele Unite ale Americii, Turcia, Franța, Regatul Unit, Germania, Italia, Spania, Canada, România și Thailanda, după ce campaniile de malware au țintit cu precădere țările cu cele mai multe cazuri depistate de infecții cu coronavirus.
În România, numărul de atacuri informatice care exploatează subiectul pandemiei coronavirus a urcat de cinci ori în martie față de februarie, de la 1.448 la peste 8.000.
Florin Talpeș, CEO Bidefender, susține într-un comunicat de presă că hackerii acționează oportunist și lipsit de orice etică și profită de aceste vremuri de incertitudine ca să infecteze cele mai vulnerabile ținte cu amenințări informatice, tentative de înșelăciune și fraudă online. „Suntem recunoscători pentru munca personalului medical și vrem să îi sprijinim oferind protecție pentru informațiile sensibile ale organizațiilor într-un mod în care să le asigure desfășurarea neîntreruptă a activității, respectiv să trateze pacienți și să încetinească răspândirea virusului”, a mai menționat Florin Talpeș.
Specialistul în securitate informatică Filip Truță susține că „fenomenul COVID-19 este atât o epidemie biologică, cât și una informatică. Industria serviciilor medicale e pusă la încercare nu doar de virusul în sine, cât și de amenințări informatice precum ransomware. Cazul spitalului atacat recent în Cehia este un exemplu dur care ne arată că infractorii informatici nu au scrupule și țintesc chiar instituțiile care le-ar putea îngriji rudele, sau, curând, chiar pe ei înșiși. Mai rău, spitalul respectiv este și unul din cele mai mari laboratoare de testare împotriva COVID-19, iar atacul informatic împiedică eforturile de combatere a pandemiei”.
Cum acționează?
Specialiștii în securitate informatică de la Bitdefender atrag atenția că „unitățile medicale vizate cel mai frecvent de atacuri sunt spitalele, clinicile, farmaciile și distribuitorii de echipamente medicale”. Acestea sunt ademenite în principal cu informații despre proceduri medicale sau terapii pentru tratarea infecției cu COVID-19, dar și cu produse medicale care încă sunt disponibile în stoc.
În cazul unui atac de tip ransomware, atacatorii criptează date precum istoricul medical al pacienților și blochează apoi intervenții chirurgicale sau tratamente, punând vieți în pericol. „Așa cum s-a întâmplat și în România, conducerea unui spital poate fi forțată să plătească recompensă pentru deblocarea datelor, dacă de asta depinde evoluția unui pacient. În plus, datele bolnavilor se pot vinde cu până la 400 de dolari pe internetul ascuns, iar cumpărătorii folosesc informațiile din fișe în campanii de fraudă”, se preciează în comunicatul emis de Bitdefeder.
Franța suspectează grupul TA505
Șeful Agenției Naționale pentru Securitatea Sistemelor Informaționale din Franța, Guillaume Poupard, a avertizat încă din luna ianuarie că „hackerii nu au nici o etică. Pentru a fi siguri că vor obţine o răscumpărare vor putea să atace spitalele în momente de criză atunci când vom avea nevoie de ele”. Ceea ce s-a și întâmplat pe 22 martie, într-o zi de duminică. Atunci a fost lansat un atac informatic asupra Serviciului de Asistență Publică a Spitalelor din Paris, instituție care administrează 39 de spitale din zona Parisului. Atacul a durat o oră, dar a fost respins cu brio de furnizorul de servicii de internet al instituției publice. În timpul atacului furnizor a decis să reducă accesul la Internet pentru a gestiona mai bine situaţia, ceea ce a avut drept consecinţă blocarea accesului extern la mesagerie, Skype, precum şi accesul extern la alte aplicaţii ale spitalelor.
Dar în noiembrie 2019 a avut loc un alt atac informatic care a paralizat Spitalul Universitar din Rouen. Autoritățile franceze suspectează că autorii atacului fac parte din grupul TA505, un grup apropiat Rusiei, care este foarte activ și bine stimulat financiar. Acest grup este foarte cunoscut pentru că a conceput și distribuit în mod special Dridex, un malware bancar.