{
	"id": "324ab069-16c9-4480-80f5-899b15791498",
	"created_at": "2026-04-06T00:07:09.617047Z",
	"updated_at": "2026-04-10T03:20:37.920302Z",
	"deleted_at": null,
	"sha1_hash": "1b20ba55aded6c6e1d1f32b54ca6b3cd4aace4b7",
	"title": "Atac cibernetic cu aplicația ransomware PHOBOS",
	"llm_title": "",
	"authors": "",
	"file_creation_date": "0001-01-01T00:00:00Z",
	"file_modification_date": "0001-01-01T00:00:00Z",
	"file_size": 129484,
	"plain_text": "Atac cibernetic cu aplicația ransomware PHOBOS\r\nArchived: 2026-04-05 21:23:16 UTC\r\n ULTIMELE ȘTIRI\r\nSRI, în cooperare cu CERT-RO și Spitalul Clinic Nr.1 CF Witting din București, a investigat un atac cibernetic cu\r\naplicația ransomware PHOBOS care a vizat serverele entității din domeniul sănătății.\r\nUlterior criptării datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora, plată ce nu a\r\nfost realizată de instituția afectată. Cu toate acestea, activitatea curentă a spitalului nu a fost întreruptă,\r\ncontinuitatea fiind asigurată prin utilizarea registrelor offline.\r\nMai mult, prezentul atac este similar celui din vara anului 2019, când alte 4 spitale din România au fost afectate de\r\nPHOBOS, în contextul lipsei unor soluții antivirus la nivelul infrastructurii IT\u0026C utilizate de acestea.\r\nRansomware-ul PHOBOS prezintă un nivel de complexitate medie, utilizând ca metodă de infecție, preponderent,\r\nconexiunile de tip Remote Desktop Protocol (RDP).\r\nÎn vederea prevenirii unor atacuri de tip ransomware, experții Centrului Național CYBERINT și CERT-RO\r\nrecomandă implementarea unor politici și măsuri de securitate precum:\r\nUtilizarea unei soluții antivirus actualizate;\r\nDezactivarea serviciului RDP de pe toate stațiile și serverele din rețea;\r\nActualizarea sistemelor de operare și a tuturor aplicațiilor utilizate;\r\nSchimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate;\r\nhttps://www.sri.ro/articole/atac-cibernetic-cu-aplicatia-ransomware-phobos\r\nPage 1 of 2\n\nVerificarea periodică a tuturor utilizatorilor înregistrați, pentru a identifica utilizatorii noi, adăugați în mod\r\nnelegitim;\r\nRealizarea unor copii de siguranță a datelor critice pe suporți de date offline;\r\nPăstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicație de decriptare în mediul online.\r\nSource: https://www.sri.ro/articole/atac-cibernetic-cu-aplicatia-ransomware-phobos\r\nhttps://www.sri.ro/articole/atac-cibernetic-cu-aplicatia-ransomware-phobos\r\nPage 2 of 2",
	"extraction_quality": 1,
	"language": "ES",
	"sources": [
		"Malpedia"
	],
	"references": [
		"https://www.sri.ro/articole/atac-cibernetic-cu-aplicatia-ransomware-phobos"
	],
	"report_names": [
		"atac-cibernetic-cu-aplicatia-ransomware-phobos"
	],
	"threat_actors": [],
	"ts_created_at": 1775434029,
	"ts_updated_at": 1775791237,
	"ts_creation_date": 0,
	"ts_modification_date": 0,
	"files": {
		"pdf": "https://archive.orkl.eu/1b20ba55aded6c6e1d1f32b54ca6b3cd4aace4b7.pdf",
		"text": "https://archive.orkl.eu/1b20ba55aded6c6e1d1f32b54ca6b3cd4aace4b7.txt",
		"img": "https://archive.orkl.eu/1b20ba55aded6c6e1d1f32b54ca6b3cd4aace4b7.jpg"
	}
}