Romania, tinta unui atac cibernetic masiv: GoldenEye. Calculatoarele sunt inchise, iar apoi se cere recompensa 300 de dolari

Ultima actualizare: 30-06-2017 06:52

Un atac cibernetic masiv, care a lovit initial bancile, institutiile guvernamentale si companiile ucrainene, se raspandeste rapid in intreaga lume si a blocat deja sistemele informatice ale unor companii din Spania, Marea Britanie, Danemarca si Rusia.

Intre timp, oficialii ucrainieni denunta cel mai de amploare atac din istorie si sustin ca este vorba despre o versiune a ransomware-ului WannaCry, relateaza Reuters si The Independent.

Aeroportul Borispil se numara printre tintele atacului informatic si a avertizat ca mai multe zboruri ar putea sa decoleze cu intarziere de la Kiev.

De asemenea, doua servicii postale si mai multe banci ucrainene sunt vizate de atac, iar o versiune a virusului WannaCry a blocat sistemul informatic al distribuitorului de energie electrica Ukrenergo, precum si compania aeronautica Antonov.

Insa, acest atac nu este limitat in Ucraina.

Atat compania petroliera rusa Rosneft, cat si compania daneza Maersk, au anuntat ca sistemele lor informatice sunt pertubate, iar probleme exista si in birourile din Marea Britanie si Irlanda.

”Putem sa confirmam ca sistemele informatice ale Maersk au cazut in mai multe unitati din cauza unui atac cibernetic. Continuam sa evaluam situatia. Siguranta angajatilor nostri, a operatiunilor si a clientilor este prioritatea noastra”, se arata intr-un comunicat al companiei Maersk.

Autoritatile spaniole au anuntat ca un atac cibernetic a vizat inclusiv multinationalele Mondelez si DLA Piper.

Ucrainenii se plang ca metroul nu mai accepta plati electronice in Kiev. Probleme similare exista in mai multe lanturi de benzinarii din Ucraina.

Vicepremierul ucrainean a anuntat ca sistemul informatic guvernamental a cazut, iar un consilier al ministrului de Interne a precizat ca este vorba de o versiune a ransomware-ului WannaCry, care a paralizat in luna mai peste 200.000 de calculatoare din mai mult de 150 de tari.

O agentie guvernamentala elvetiana a anuntat reintoarcerea unui virus ransomware pe nume Petya, care a cauzat probleme in principal in Ucraina, Rusia, Marea Britanie si India.

Virusul Petya a afectat mai multe sisteme informatice in 2016.

Bitdefender: Atacul ransomware care afecteaza si Romania exploateaza aceeasi vulnerabilitate a Windows dezvoltata de NSA

Atacatorii care opereaza amenintarea informatica GoldenEye, ce afecteaza puternic Ucraina si in mai mica masura Romania si alte state, exploateaza aceeasi vulnerabilitate din sistemul de operare Windows dezvoltata initial de Agentia Nationala de Securitate din SUA (NSA) in scopuri de spionaj si folosita ulterior de atacatorii din spatele amenintarilor ransomware WannaCry si Adylkuzz, a anuntat marti producatorul roman de solutii de securitate cibernetica Bitdefender, intr-o actualizare a primelor informatii despre atac.

Mai multe companii si institutii din Romania si din alte state din regiune, precum Ucraina, au fost afectate marti de o noua amenintare cibernetica de tip ransomware, denumita GoldenEye, care cripteaza datele utilizatorilor si apoi solicita recompensa, potrivit Bitdefender.

"O analiza preliminara a specialistilor Bitdefender arata ca versiunea de ransomware GoldenEye foloseste aceeasi vulnerabilitate EternalBlue, prezenta in majoritatea versiunilor sistemului de operare Windows, pe care au exploatat-o in luna mai 2017 si atacatorii din spatele WannaCry si Adylkuzz", a precizat Bitdefender, in actualizarea informatiilor despre atac.

Vulnerabilitatea EternalBlue (sau MS17-010) din Windows, operata anterior de NSA, permite atacatorului sa ruleze cod periculos pe un computer vulnerabil si sa foloseasca acel cod pentru a infecta sistemul cu ransomware fara ca cineva sa acceseze link-uri sau sa deschida emailuri infectate, explica Bitdefender.

Potrivit presei internationale, Ucraina este lovita de un atac cibernetic masiv, care a doborat deja reteaua informatica a Guvernului si a blocat mai multe sisteme ale aeroportului international de la Kiev.

Amenintarea GoldenEye a facut deja victime in mai multe tari la nivel global, printre care Romania, Ucraina si Rusia, a avertizat Bitdefender.

”Spre deosebire de alte versiuni de ransomware, care blocheaza datele utilizatorilor de pe calculatoarele infectate si apoi solicita recompensa pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor sa mai foloseasca dispozitivul infectat, dat fiind ca, dupa ce termina procesul de criptare a datelor, forteaza calculatorul sa se inchida si il face inutilizabil pana la plata recompensei de 300 de dolari”, a anuntat compania.

Specialistii in securitate cibernetica recomanda utilizatorilor sa faca mai multe copii ale datelor de importanta strategica pentru a evita pierderea acestora. in plus, utilizatorii sunt sfatuiti sa actualizeze in regim de urgenta sistemul de operare si toate programele de pe calculator la cele mai recente versiuni si sa evite sa foloseasca versiunile mai vechi ale programelor.

In martie 2017, Microsoft a furnizat un patch care blocheaza exploatarea vulnerabilitatii MS17-010 de catre atacurile de tip ransomware, dar un numar necunoscut de calculatoare si servere la nivel global – inclusiv cele care folosesc versiuni invechite ale Windows – nu au primit respectiva actualizare si risca sa fie infectate in orice moment, au avertizat specialistii.

In luna mai, sute de mii de terminale din companii si institutii publice din intreaga lume au fost lovite in luna mai de atacurile de tip ransomware WannaCry si Adylkuzz, care folosesc o vulnerabilitate prezenta in majoritatea versiunilor sistemului de operare Windows.

Parteneri
VIDEO PROTVPLUS.RO