SRI a anunțat că a investigat un atac cibernetic asupra serverelor spitalului Witting din București, similar celui din 2019, când patru spitale din România au fost ținta unor atacuri cu ransomware PHOBOS.
Serviciul de informații menționează că activitatea curentă a spitalului nu a fost întreruptă, continuitatea fiind asigurată prin utilizarea registrelor offline și că răscumpărarea cerută de atacatori nu a fost plătită.
PHOBOS prezintă un nivel de complexitate medie, utilizând ca metodă de infecție, preponderent, conexiunile de tip Remote Desktop Protocol (RDP).
SRI recomandă pentru prevenirea atacurilor de acest fel utilizarea unei soluții antivirus actualizate; dezactivarea serviciului RDP de pe toate stațiile și serverele din rețea; actualizarea sistemelor de operare și a tuturor aplicațiilor utilizate; schimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate; verificarea periodică a tuturor utilizatorilor înregistrați, pentru a identifica utilizatorii noi, adăugați în mod nelegitim; realizarea unor copii de siguranță a datelor critice pe suporți de date offline;
