DNSC – Intervenții în Atacuri Ransomware
Directoratul Național de Securitate Cibernetică (DNSC) a gestionat 101 atacuri de tip ransomware în anul 2024, conform raportului anual al instituției. Printre atacurile semnificative se numără cel care a vizat Romanian Soft Company, dezvoltator al platformei Hipocrate, afectând 26 de spitale timp de o săptămână.
Atacuri asupra Infrastructurii Critice
Un alt atac major a avut loc împotriva grupului Electrica SA, impactând peste 800 de servere și 4.000 de stații de lucru în sucursalele din București, Ploiești, Brașov și Cluj. Atacul a fost notificat pe 9 decembrie 2024, iar DNSC a colectat probe și a identificat criptorul utilizat de atacatori, publicând o regulă YARA pe site-ul său.
Atacuri la Nivel Local
Primăria Municipiului Timișoara a fost de asemenea afectată de un atac ransomware, impactând 112 sisteme. DNSC a reușit recuperarea completă a datelor critice. Printre alte atacuri notabile se numără cel îndreptat spre infrastructura proiectului „Sistemul Național de Management privind Dizabilitatea”, care conține informații despre persoanele cu dizabilități.
Ransomware și Securitatea Cibernetică
Atacul asupra Primăriei Sectorului 5 din București a generat, de asemenea, probleme semnificative, afectând serverele critice și provocând exfiltrări de conturi compromise. DNSC a emis îndrumări pentru limitarea prejudiciilor.
Identificarea de Noi Amenințări
Alte atacuri notabile au vizat companii precum SoftTehnica, FreyaPOS, Binbox Global Services, Dotro Telecom SRL și Agricola International S.A., fiecare având un impact semnificativ asupra activităților acestora. DNSC a intervenit rapid pentru a evalua impactul, a limita prejudiciile și a recupera datele.
Concluzie
Activitatea DNSC în 2024 evidențiază vulnerabilitatea infrastructurii critice din România în fața atacurilor ransomware și importanța intervenției rapide pentru minimizarea impactului acestor incidente cibernetice.
