Fenomenul ransomware rămâne unul dintre cele mai persistente și grave tipuri de atacuri cibernetice, iar în cursul anului 2024, Directoratul Național de Securitate Cibernetică (DNSC) a detectat și gestionat 101 incidente de acest fel, reiese din arportul anul pentru 2024 al acestei instituții.
Unul dintre cele mai relevante atacuri a vizat Romanian Soft Company, dezvoltatorul platformei Hipocrate, care furnizează servicii către unități spitalicești.
În urma acestui atac, 26 de spitale au fost afectate direct și nu și-au putut desfășura activitatea timp de aproximativ o săptămână.
Un alt atac major a vizat grupul Electrica SA, afectând serviciile publice oferite de Electrica Furnizare și Distribuție Energie Electrică România.
Peste 800 de servere și 4.000 de stații de lucru din sucursalele București, Ploiești, Brașov și Cluj au fost compromise. Atacul a fost raportat Directoratului în 9 decembrie 2024, iar în urma analizei a fost identificat criptorul folosit de atacatori.
Primăria Municipiului Timișoara și instituții din subordinea sa, precum Direcția Fiscală și Direcția Generală a Poliției Locale, au fost afectate prin compromiterea a aproximativ 112 sisteme.
Specialiștii DNSC au reușit recuperarea completă a datelor critice și o parte din cele neesențiale, oferind și recomandări pentru consolidarea securității infrastructurii.
Un atac direcționat a vizat infrastructura proiectului „Sistemul Național de Management privind Dizabilitatea”, beneficiar fiind Autoritatea Națională pentru Protecția Drepturilor Persoanelor cu Dizabilități (ANPDPD).
Primăria Sectorului 5 din București a fost, de asemenea, ținta unui atac ransomware cu impact major asupra serviciilor publice, afectând serverele Domain Controller, centrala telefonică a Poliției Locale și stațiile de lucru.
Atacuri au vizat și companii din domeniul software precum SoftTehnica și FreyaPOS, unde mașinile virtuale de producție și copiile de siguranță au fost afectate, blocând activitatea aproximativ o săptămână. Datele critice au fost recuperate complet, iar o parte din cele neesențiale doar parțial.
Compania Binbox Global Services, furnizor de servicii web și cloud, a suferit un atac ce a compromis întreaga infrastructură, însă datele critice au fost recuperate complet împreună cu o parte din datele neesențiale.
Dotro Telecom SRL, operator de telefonie și internet, a fost afectată prin compromiterea a peste 100 de sisteme și mai mult de 700 de utilizatori, recuperarea datelor criptate fiind realizată în proporție de peste 99%.
Agricola International SA, companie din sectorul alimentar, a suferit un atac care a blocat activitatea timp de aproximativ 48 de ore, afectând peste 200 de sisteme și 250 de utilizatori.
De asemenea, în 2024, în urma unei analize complexe a mediilor de stocare ale Primăriei Municipiului Bistrița, puse la dispoziție după un atac cibernetic, a fost identificată o nouă variantă de ransomware.
Directoratul a creat un program de decriptare a datelor prin reverse engineering pe binarul atacatorilor. Cheile de decriptare au fost folosite cu succes și pentru recuperarea datelor după atacuri asupra Inspectoratului Teritorial pentru Calitatea Semințelor și Materialului Săditor Galați și alte șase companii private.
