Acasa   ·   Echipa ZiuaVeche.ro   ·   Contact   
Ziuaveche.ro pe Facebook  Ziuaveche.ro pe Twitter  RSS - Ziuaveche.ro  Abonare Newsletter - Ziuaveche.ro
Cine va organiza Jocurile Olimpice din 2024 şi 2028 | Cât alcool au băut românii în 2016 | Tabelul onorariilor minime ale avocaţilor | Cum arată Nicole Kidman la 50 de ani (foto) | Experienţa premierului Tudose cu băncile

Efectele atacului WannaCry în România

Scris de :     2017-05-13 16:53

Atacul informatic internațional care afectează mai multe țări și organizații este de “un nivel fără precedent”, a declarat sâmbătă Oficiul european al polițiilor Europol, citat de AFP.

“Atacul recent este de un nivel fără precedent și va cere o investigație internațională complexă pentru a-i identifica pe cei vinovați”, a indicat într-un comunicat Europol, al cărui Centru european de cibercriminalitate (EC3) “colaborează cu unitățile de combatere a criminalității informatice din țările afectate și cu partenerii industriali majori pentru a atenua amenințarea și a acorda asistență victimelor”.

România se află printre cele mai afectate 10 țări, în urma atacului cibernetic de tip ransomware ‘WannaCry’, produs vineri și care a cauzat probleme mai multor instituții și organizații internaționale din 74 de țări, susțin specialiștii Kaspersky Lab.

‘Pe 12 mai, un atac ransomware masiv a lovit organizații din întreaga lume. Cercetătorii Kaspersky Lab au analizat datele și sunt în măsură să confirme că subsistemele de protecție ale companiei au detectat cel puțin 45.000 de tentative de infectare în 74 de tari, majoritatea în Rusia. România se află printre cele mai afectate 10 țări. Programul ransomware infectează victimele, profitând de o vulnerabilitate Microsoft Windows, descrisă și rezolvata în Microsoft Security Bulletin MS17-010. Exploit-ul folosit, “Eternal Blue”, a fost dezvăluit in cazul Shadowbrokers din 14 aprilie. Odată ajunși în sistem, atacatorii instalează un rootkit, care le permite să descarce programul pentru a cripta datele. Malware-ul criptează fișierele. Ulterior, sunt afișate un mesaj în care se solicită 600 de dolari în Bitcoin, și wallet-ul, iar răscumpărarea crește în timp’, se arată în comunicatul citat.

Potrivit experților Kaspersky Lab, aceștia încearcă, în prezent, să stabilească dacă este posibilă decriptarea datelor criptate în timpul atacului, pentru a dezvolta un instrument de decriptare cât mai curând posibil.

În acest context, producătorul de soluții de securitate cibernetică recomandă o serie de măsuri pentru a reduce riscul infectării dispozitivelor, precum: instalarea patch-ului oficial de la Microsoft, care rezolvă vulnerabilitatea folosită în acest atac, activarea soluțiilor de securitate în fiecare nod de rețea, scanarea terminalului, procedura de reboot a sistemului, dacă se detectează MEM: Trojan.Win64.EquationDrug.gen și, nu în ultimul rând, utilizarea serviciilor de raportare privind informațiile despre amenințări, disponibile pentru clienți.

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunțat, sâmbătă, într-un comunicat de presă, că un număr de 10 sisteme de operare și de tip server Windows sunt pasibile de a fi afectate de noua variantă de amenințare ransomware ‘WannaCry’, care a dus la numeroase probleme tehnice, în ultimele 24 de ore, în mai multe organizații și instituții din întreaga lume.

După analiza experților CERT-RO, lista sistemelor de operare pasibile de a fi afectate de această amenințare, în cazul în care nu au fost actualizate, sunt: Microsoft Windows Vista SP2, Microsoft Windows Server 2008 SP2 și R2 SP1, Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server 2012 și R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows XP și Microsoft Windows Server 2003.

Un val de atacuri cibernetice simultane a afectat 100 de țări sâmbătă, lovind în zeci de întreprinderi și organizații din întreaga lume, inclusiv spitalele britanice și producătorul francez Renault.

Acest atac cibernetic a fost descris ca fiind “internațional” de premierul britanic Theresa May.

Autoritățile americane și britanice au recomandat persoanelor fizice, companiilor și organizațiilor afectate să nu plătească hackerilor care cer plată pentru a debloca computerele infectate.

Atacul este de “nivel global” și afectează organizații în Australia, în Belgia, Franța, Germania, Italia și Mexic, au indicat analiști de la compania de securitate informatică Forcepoint Security Labs.

Unitatea operațională comună de acțiune împotriva criminalității informatice (JCAT) a Europol, un grup internațional de anchetatori specializați în securitate cibernetică “a fost special conceput pentru a ajuta la astfel de investigații și va juca un rol important în sprijinul anchetei”, precizează Europol.
Atacurile ransomware, de tipul celui raportat recent de mai multe organizații din întreaga lume, afectează orice dispozitiv conectat la Internet și, implicit și România, însă nu am date cum că instituții din țară ar fi fost ținta acestei amenințări, a declarat, sâmbătă, pentru Agerpres, ministrul Comunicațiilor și Societății Informaționale, Augustin Jianu.
‘Nu este primul, nici ultimul atac de acest gen, de tip ransomware, care dacă afectează orice calculator conectat la Internet, evident că afectează și România. Cea mai bună metodă de a contracara această amenințare este prevenția, și anume actualizarea sistemului de operare acum și, bineînțeles, a aplicațiilor pe care folosesc pe acel sistem de operare. De asemenea, să utilizeze un sistem antimalware puternic, fie și unul gratuit, decât nimic. În plus, să-și realizeze în mod repetat backup pentru datele sensibile și importante. Este foarte important de știut și faptul că atacurile cibernetice nu se propagă doar prin e-mailuri, ci și prin rețelele de socializare. Majoritatea acestor atacuri, de tip ransomware, sunt atacuri globale și afectează, repet, orice persoană conectată la Internet. Nu vă pot să vă confirm dacă în România au fost afectate instituții importante. Ce pot să vă spun este că, în măsura în care cei de la CERT-RO sunt solicitați pentru asistență de către vreo instituție afectată, atunci specialiștii pot interveni’, a afirmat Jianu.

Potrivit ministrului Comunicațiilor, în cazul unor astfel de amenințări cibernetice există două opțiuni: fie să reacționăm ‘pompieristic’, fie rațional, în așa fel încât să poată fi găsite soluții de rezolvare.

‘Eu nu știu cât este sau nu de exagerată ideea cu acest ultim atac, pentru că nu am date pentru a vă spune dacă este vorba despre un atac de amploare sau cel mai mare. De fapt, nici nu contează asta. Repet, amenințarea din punctul meu de vedere este una continuă, iar aceasta este doar o formă de manifestare a unei amenințări. Amenințarea cibernetică există. Altfel, putem să reacționăm pompieristic sau senzaționalist la asemenea lucruri sau putem să le tratăm rațional și să găsim soluții pentru ele’, a menționat ministrul.

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a atras atenția, într-o postare pe propria pagină de Facebook, asupra faptului că un atac de tip ransomware se răspândește cu rapiditate în Europa. Specialiștii notează faptul că Microsoft a oferit deja o soluție de rezolvare a problemei, însă aceasta depinde de utilizatorii dispuși să-și actualizeze sistemul de operare.

‘Un atac de tip #ransomware ce poarta denumirea ‘WannaCry’ se răspândește cu rapiditate în Europa. Conform companiei de securitate Kaspersky Lab, atacatorii exploatează o vulnerabilitate cunoscută a sistemului de operare Windows, ce a fost publicată recent în mediul online de un grup de hackeri (Shadowbrokers). Microsoft a oferit un patch care soluționează problema încă din 14 martie, dar rezolvarea depinde de disponibilitatea utilizatorilor de a-și actualiza sistemul de operare’, se arată în mesajul celor de la CERT-RO.

De altfel, echipa CERT-RO recomandă aplicarea de urgență a update-ului, care poate fi descărcat, urmând https://technet.microsoft.com/…/libr…/security/ms17-010.aspx #CERT #cybersecurity #infosec’.

Vineri, un atac informatic “la nivel global” și calificat ca “incident major” de către Serviciul Național de Sănătate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din această țară, un atac similar înregistrând și mari companii spaniole, printre care Telefonica, a transmis AFP. Acest virus criptează datele existente pe un computer, cu scopul de a cere proprietarului o răscumpărare în schimbul unei chei de deblocare.

Atacul ar fi unul “la nivel global” și ar atinge organizații din Australia, Belgia, Franța, Germania, Italia și Mexic, au indicat analiști de la Forcepoint Security Labs, într-un comunicat, precizând că este vorba de o “campanie majoră de e-mailuri răuvoitoare”.

Totodată, șefa guvernului de la Londra, Theresa May, citată de AFP, a declarat vineri seara că atacul informatic împotriva NHS a fost unul “internațional”, atingând “mai multe țări și organizații”. “Acesta nu vizează NHS, este un atac internațional și mai multe țări și organizații au fost afectate”, a declarat aceasta, pe canalul de televiziune Sky News, fără a preciza totuși numărul țintelor vizate.

La rândul său, gigantul spaniol de telecomunicații Telefonica și mai multe alte companii spaniole au anunțat, de asemenea, că au fost victimele unui atac cibernetic.

La Madrid, ministerul Energiei a explicat că are “confirmarea a diferite cyber-atacuri vizând companii spaniole” printr-un virus de tip “ransomware” care blochează accesul la fișiere atât timp cât o răscumpărare nu este plătită.

Într-un comunicat, ministerul spaniol a asigurat că atacul informatic “a atins punctual echipamente informatice ale lucrătorilor din diverse companii” și acesta “nu afectează prestarea de servicii, nici exploatarea resurselor, nici utilizatorul acestor servicii”.

Centrul Național Spaniol criptologic (CCN) — divizie a serviciilor de informații însărcinată cu securitatea tehnologiei informației — a vorbit de un “atac masiv de tip ransomware”, cryptoware, de tip WannaCry.

Atacul “atinge sistemele Windows criptând toate fișierele și pe acelea din rețelele partajate”, a explicat CCN.

Potrivit agenției EFE, compania rusă de securitate informatică Kaspersky a estimat la peste 45.000 numărul atacurilor informatice cu virusul de tip ransomware, care au afectat vineri infrastructuri din cel puțin 74 de țări.

În luna iulie a anului trecut, Poliția națională olandeză și Europol au lansat proiectul ‘No More Ransom’, cu scopul de a crește nivelul de colaborare dintre sectoarele public și privat în lupta contra ransomware.

Un grup format din 13 țări s-a alăturat proiectului global “No More Ransom”, acestea fiind, în afară de Olanda: Bosnia și Herțegovina, Bulgaria, Columbia, Franța, Ungaria, Irlanda, Italia, Letonia, Lituania, Portugalia, Spania, Elveția și Marea Britanie.

Ransomware este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fișierelor afectate.
Activitatea a fost întreruptă parțial, sâmbătă, la Uzinele Dacia de la Mioveni, în urma unui atac cibernetic care a afectat unele dintre sistemele informatice, potrivit unui comunicat al companiei, transmis AGERPRES.

“O parte a activității de producție a Uzinelor Dacia de la Mioveni a fost afectată de disfuncționalități ale sistemelor informatice și mai mulți angajați au fost trimiși înapoi la domiciliu, în cursul dimineții de sâmbătă, 13 mai. Măsura a fost luată pentru a preveni extinderea disfuncționalităților care, la o primă vedere, sunt o consecință a atacului cibernetic ce a avut loc la nivel global”, se precizează în comunicatul transmis de Direcția Comunicare din cadrul Grupului Renault România.

Conform aceleiași surse, pe platforma de la Mioveni a fost convocată o celulă de criză care urmărește evoluția situației.




Alte stiri din: IT, Servicii secrete Afisari - 140
Recomandarile Editorilor
Comentarii

 
Abonare newsletter
Mai cititi si ...
Alertă meteo de furtuni în toată ţara Citeste
decebal tower
birouri zona decebal
apartamente zona decebal
apartamente lux unirii
apartamente de lux unirii
apartamente 2015 unirii
apartamente noi 2015 unirii
birouri noi 2015 unirii