Bizpoint — February 23, 2016 at 1:00 pm

Un precedent periculos

by

 

bitcoinPresa internaţională a relatat săptămâna trecută un caz cel puţin exotic din universul IT. Un spital din Los Angeles a dezvăluit că a plătit 40 de monezi bitcoin (20.000 USD) unor infractori cibernetici care cereau recompensă pentru a redobândi controlul asupra sistemelor IT după mai bine de o săptămână de nefuncţionare a acestora.

Iniţial, relatările despre incident vorbeau de o cerere de recompensă de 9000 monezi bitcoin (cca. 3,5 milioane USD), însă ulterior s-a revenit asupra acestor informaţii, probabil în urma revizuirii cererii de recompensă la un nivel mai realist de către infractori. Faptic, spitalul Presbyterian Medical Center din Hollywood s-a văzut cu întreg sistemul informatic închis după ce o infecţie malware căpătată la începutul lunii februarie a criptat porţiuni de sistem, făcând întregul sistem inutilizabil.

Timp de o săptămână, angajaţii spitalului s-au trezit aruncaţi înapoi în timp cu mai mult de două decenii, fiind nevoiţi să apeleze la pixuri, hârtie, telefoane şi faxuri pentru rezolvarea unor sarcini care în mod normal sunt rezolvate cu ajutorul computerului, cum ar fi accesarea informaţiilor legate de pacienţi şi aflarea rezultatelor analizelor acestora. Spitalul a chemat în ajutor anchetatori din partea FBI, a poliţiei locale şi a apelat chiar la o firmă de detectivi specializată în infracţiuni IT, însă după trecerea a mai bine de o săptămână fără ca sistemul să fie repornit, conducerea instituţiei a decis că nu mai poate aştepta.

Într-o declaraţie de presă, directorul unităţii sanitare a spus că plata recompensei cerute a reprezentat cea mai rapidă şi mai eficientă cale de redobândire a accesului la sistemul afectat. Oficialul a mai declarat că spitalul a primit înapoi accesul integral la arhivele medicale şi aplicaţiile operative din data de 15 februarie 2016. În plus, nu au fost descoperite dovezi că între timp fuseseră accesate informaţii confidenţiale legate de pacienţi sau angajaţii spitalului.

Sursa atacului informatic în scop de şantaj rămâne necunoscută şi la ora actuală, însă relatările iniţiale vorbeau mai degrabă despre un atac pe scară largă care a dat peste o victimă în mod aleatoriu decât despre un atac special la adresa spitalului. Evident, purtătorii de cuvânt ai autorităţilor implicate în rezolvarea acestui caz, FBI şi LAPD, au declarat că agenţii lucrează intens împreună pentru identificarea autorilor atacului, însă până la ora scrierii acestui material nu fusese menţionat niciun suspect potenţial.
Cazul acestui spital are deja o valoare de reper simbolic. Experţii în probleme de securitate susţin că practica şantajului prin atacuri informatice urmate de cererea de recompense este în creştere ca intensitate şi ca răspândire pe cuprinsul globului, însă multe entităţi atacate preferă să tacă şi să păstreze discreţia asupra pagubei suferite.

Obiceiul de a plăti şantajiştilor este, în linii mari, aspru criticat de multă lume, şi în special de autorităţile care joacă un rol în prevenirea şi combaterea infracţionalităţii cibernetice. Astfel de plăţi nu fac, în opinia autorităţilor, decât să încurajeze ciber infractorii în utilizarea unor astfel de metode de şantaj informatic. În plus, nu există garanţii că, prin plata recompensei cerute, datele blocate vor fi recuperate integral şi nealterate.

Cele de mai sus nasc cel puţin două întrebări fireşti pentru toate organizaţiile care dispun de sisteme informatice pentru desfăşurarea activităţii. Dacă dumneavoastră aţi păţi ceea ce a păţit spitalul american, aţi plăti recompensa? Mai important decât asta, însă, ce măsuri aţi luat şi veţi lua ca să nu ajungeţi în situaţia ingrată de a plăti şi a vă ascunde faţa de ruşine?

de Bogdan Marchidanu