Romania, pe locul 9 in topul tarilor lovite de cel mai mare atac cibernetic de tip ransomware. Recomandarile specialistilor
Hackerii au starnit un cutremur planetar. Piratii informatici au declansat un atac cybernetic urias, care a afectat zeci de mii de computere, inclusiv de la noi.
In privinta pagubelor, Romania s-ar afla pe pozitia a 9-a din cele 99 de state devenite tinte.
La Dacia Pitesti s-a oprit productia pe termen nelimitat, dupa ce calculatorele au fost virusate. Angajatii au fost trimisi acasa si s-a constituit o celula de criza. Este rau si in restul lumii.
Alegeri 2024
19:35
Cine ar putea deveni noul președinte al României. Aceeași persoană, două sondaje diferite
16:15
Lider PSD, răspuns pentrul Lasconi, în cazul George Simion și interdicția lui la Chișinău
20:15
Candidații la prezidențiale fac coadă la Nicușor Dan. După Kelemen Hunor, primarul se întâlnește și cu Marcel Ciolacu
20:57
Ioan Chirteş a explicat de ce liderul AUR, George Simion, are interzis în Ucraina şi Republica Moldova: "Sunt dovezi clare!"
Vizata a fost chiar Agentia Americana pentru Securitate Nationala. Urmeaza spitale britanice companii de telecomunicatii, de utilitati sau curierat, dar si computere personale din Rusia, Spania, China, Italia ori Ucraina.
Specialistii ii sfatuiesc pe toti cei care au devenit tinte sa nu achite rascumpararea, pentru ca exista riscul ca hackerii sa isi faca o obisnuinta. Mai mult, moneda virtuala nu poate fi urmarita de autoritati si nu exista nici o garantie ca datele vor fi vreodata recuperate.
La randul sau Ministrul Comunicatiilor a anuntat ca a cerut sa afle care este situatia in institutiile statului in legatura cu acest atac
Cea mai grava situatie este in Rusia, unde au fost raportate mai multe atacuri decat in oricare alta tara. Numai la Ministerul de Interne au fost lovite o mie de computere. Informatiile secrete sunt in siguranta, spun oficialii.
Pe lista victimelor se numara banci, compania de cai ferate si o companie de telefonie mobila.
In Marea Britanie "victima" sigura a fost Serviciul National de Asistenta Medicala - NHS. Autoritatile confirma inclusiv ca hackerii au paralizat numeroase unitati medicale din Anglia si Scotia.
Numeroase operatii si consultatii au fost anulate. Sute de pacienti, care isi asteptau randul la diverse proceduri medicale, au fost intorsi din drum.
Expertii spun ca exista cateva reguli de baza, care ne ajuta sa prevenim astfel de atacuri.
Ciaran Martin, seful serviciului britanic de securitate informatica: Sunt trei modalitati sa va asigurati sa software-ul de securitate este la zi, ca aveti un antivirus performant si ca aveti un back-up pentru informatii si documente, pentru ca nimeni nu nu va poate cere rascumparare pentru datele pe care le-ati salvat altundeva".
In total, din datele de pana acum, au fost cel putin 75.000 de atacuri informatice, cu solicitari de rascumparare, in aproape 100 de tari.
UPDATE 13 MAI
UPDATE 13:50 Securitatea cibernetica pe agenda G7 dupa valul de atacuri informatice "Suntem de acord asupra a numeroase subiecte...intre care lupta impotriva crimelor cibernetice, care sunt, din nefericire, de actualitate", a comentat ministrul italian al finantelor, Pier Carlo Padoan, sambata.
Ministrii de finante din G7 vor anunta o cooperare intarita in lupta inpotriva piratajului informatic, SUA si Regatul Unit fiind insarcinate sa alcatuiasca un grup de lucru pentru a pune la punct o strategie internationala de preventie.
UPDATE 13:45: Atacul informatic international care afecteaza mai multe tari si organizatii este de "un nivel fara precedent", a declarat sambata Oficiul european al politiilor Europol, citat de AFP.
UPDATE 13:00 Uzina Dacia de la Mioveni si-a intrerupt productia, din cauza atacului cibernetic care a vizat intreg grupul Renault. Compania mama a anuntat ca a oprit productia si la uzinele din Franta, relateaza AFP.
UPDATE 12:00 Guvernul britanic nu a reusit, pentru moment, sa stabileasca originea atacurilor cibernetice care au provocat vineri importante perturbari in sistemul de sanatate (NHS) din Regatul Unit, a anuntat sambata ministrul britanic de Interne, relateaza Reuters.
”Noi nu suntem in masura sa spunem cine se afla in spatele acestui atac. Munca continua”, a declarat Amber Rudd pentru postul de radio BBC.
UPDATE 11:30 O analiza a Kaspersky Lab arata ca Romania se afla pe locul 9 in topul celor mai afectate tari de ransomware-ul WannaCry dupa Rusia, Ucraina, India, Taiwan, Tajikistan, Kazahstan, Luxemburg si China, relateaza securelist.com.
Potrivit Kaspersky Lab, virusul a fost difuzat in aprilie de grupul de pirati informatici "Shadow Brokers", care afirma ca a descoperit falia informatica prin NSA.
"Acest virus de rascumparare se poate raspandi fara sa se deschida un email sau sa se acceseze o legatura. Contrar virusilor obisnuiti, acesta se raspandeste direct de la calculator la calculator prin servere locale, mai degraba decat prin email", a precizat Lance Cottrell, director stiintific al grupului tehnologic american Ntrepid.
Un cercetator in securitatea cibernetica a indicat AFP ca a gasit o cale de incetinire a propagarii virusului. El a explicat ca "in general, un virus este legat de un nume de domeniu care nu este inregistrat. Inregistrand pur si simplu acest nume de domeniu se ajunge la stoparea propagarii sale", a explicat el.
Cercetatorul a insistat totusi asupra importantei unei actualizari imediate a sistemelor informatice pentru ca, potrivit lui, "criza nu este terminata, ei pot inca sa schimbe codul si sa incerce din nou".
UPDATE 09:00 Aproximativ 1.000 de computere apartinand Ministerului rus de Interne au fost afectate in uriasul atac cibernetic care a vizat 99 de tari, inclusiv Marea Britanie, Spania si Statele Unite, potrivit ministerului, relateaza Reuters. Aceasta informatie a fost facuta publica vineri de o purtatoare de cuvant a ministerului, citata de Interfax. O sursa la curent cu dosarul a declarat pentru Interfax ca ministerul nu a pierdut insa vreo informatie in aceste atacuri.
UPDATE 08:00 Au fost afectate de atac inclusiv ministerul de interne din Rusia si Deutsche Bahn, cea mai mare companie de transporturi din Germania, potrivit The Telegraph.
Just got to Frankfurt and took a picture of this... #Sbahn, you got a #Ransomware! pic.twitter.com/w0DODySL0p
— Marco Aguilar (@Avas_Marco) May 12, 2017
UPDATE 07:45 O grupare de hackeri cu legaturi in Rusia, Shadow Brokers, ar putea fi la originea atacului informatic, ca posibila razbunare pentru atacurile americane in Siria, relateaza The Telegraph. Cu toate acestea, Rusia este una dintre cele mai afectate tari.
UPDATE 07:35 Mesajele de rascumparare care au aparut pe calculatoare, in limba romana sau spaniola, sunt scrise cu greseli, semnaleaza Costin Raiu de la Kaspersky Lab.
The #Wannacry / #Wcry Romanian ransom message is pretty good, but not written by a native speaker. Same for Spanish. pic.twitter.com/7JhHknrA8r
— Costin Raiu (@craiu) May 12, 2017
UPDATE 07:30 Edward Snowden da vina pe NSA pentru atacul informatic: "Daca NSA ar fi discutat in privat despre aceasta falie utilizata pentru atacarea spitalelor cand a 'descoperit-o' mai degraba decat atunci cand le-a fost furata, acest atac ar fi putut fi evitat", a scrie pe Twitter Edward Snowden, fostul consultant NSA, care dezvaluise amploarea supravegherii acestei agentii in 2013.
If @NSAGov had privately disclosed the flaw used to attack hospitals when they *found* it, not when they lost it, this may not have happened https://t.co/lhApAqB5j3
— Edward Snowden (@Snowden) May 12, 2017
UPDATE 07:30 "Este cel mai mare atac de tip ransomware din istorie" a comentat Mikko Hyppone,expert din cadrul unei companii de securitate cibernetica din Helsinki, F-Secure.
UPDATE 07:15 Atacul, denumit "WannaCry" (n.r. vrei sa plangi), s-a raspandit profitand de o vulnerabilitate a sistemului de operare Microsoft, in legatura cu care compania avertizase inca din luna martie, relateaza CNN.Firma de securitate cibernetica Avast spune ca au fost peste 75.000 de atacuri, in 99 de tari. Majoritatea atacurilor au vizat insa Rusia, Ucraina si Taiwan.
57,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware by Avast today. More details in blog post: https://t.co/PWxbs8LZkk
— Jakub Kroustek (@JakubKroustek) May 12, 2017
UPDATE 07:00 Un masiv atac cibernetic fara precedent a lovit zeci de mii de computere din toata lumea. Au fost afectate 100 de tari, cel mai rau, se pare, Rusia, dar si Statele Unite, Marea Britanie, Spania, Italia, Ucraina, China.
Un virus informatic a blocat zeci de mii de computere, iar programul trimis de hackeri solicita o recompensa de 300 de dolari, in moneda virtuala Bitcoin. Sistemul informatic din spitalele britanice a fost paralizat. Au fost vizate, de asemnea, companii de telecomunicatii, de utilitati, si curierat.
Fresh IDR based heatmap for WanaCrypt0r 2.0 ransomware (WCry/WannaCry).
— MalwareHunterTeam (@malwrhunterteam) May 12, 2017
Also follow @MalwareTechBlog's tracker: https://t.co/mjFwsT3JzH pic.twitter.com/SPeZfBpckm
Ciaran Martin, Centrul National Britanic pentru Securitate: “Ne confruntam cu un atac informatic global impotriva a mii de organizatii si persoane individuale din zeci de tari."
Numeroase unitati medicale din Anglia au fost vizate - a confirmat Serviciul National de Asistenta Medicala din Marea Britanie.
"Pe la 13.30 ceva ciudat s-a intamplat cu computerul, noi eram intr-o sedinta, si am remarcat ca intregul sistem de operare este codat, nu mai aveam acces la fisiere. Apoi a aparut un mesaj pe monitor, daca vrem deblocarea fisierelor, trebuie sa platim echivalentul a 300$, in bitcoin, la o anumita adresa."
Ransomware: Malicious code blocks access to the data in your computer, allowing hackers to take it pic.twitter.com/DgZFD5kaAn
— AFP news agency (@AFP) May 12, 2017
Implicatiile au fost imediate, aflat sub atac cibernetic, NHS a declarat imediat alerta de "incident major".
Theresa May: "Am fost instiintati ca un numar de organizatii ale NHS au suferit un atac informatic de tip "ransomware". Nu afost vizat numai Serviciul britanic de asistenta medicala. A fost un atac international. Din cate stim n-au fost compromise date despre pacienti. “
Wow, even in my building lobby! #WannaCry #ransomware pic.twitter.com/ilPqHBmiB5
— Andrew Tinits (@amtinits) May 12, 2017
"Ransomware" este un program informatic "otravit", care infecteaza computerele si le blocheaza prin criptarea fisierelor. Apoi, hackerii solicita bani pentru ca utilizatorii sa primeasca un cod de deblocare.
Ben Rapp, directorul unei firme de securitate IT: ”In general, computerul este infectat prin intermediu unui e-mail. Primesti un e-mail cu un atasament. Odata ce il deschizi si urmezi instructiunile de acolo, se descarca programul informatic de tip "ransomware" si preia controlul computerului tau, blocand fisierele."
Mai multe companii spaniole par sa fie, de asemenea, printre victime. Gigantul telecomunicatiilor Telefonica a anuntat ca se confrunta cu un „incident de securitate informatica", dar sustine ca clientii si serviciile sale nu au fost afectate.
Screenshot of apparent ransomware attack message sent to NHS England trusts https://t.co/jODkWomGPA pic.twitter.com/uc2HlGH9yM
— BBC Breaking News (@BBCBreaking) May 12, 2017
Compania de electricitate Iberdrola si cea de utilitati Gas Natural ar fi suferit, ar fi suferit de pe urma atacului informatic. Angajatii celor doua societati ar fi primit ordine sa isi inchida computerele.
Si gigantul american de curierat FEDEX a anuntat ca a a fost tinta hackerilor, dar si o primarie din Suedia.
In total, din datele de pana acum, au fost cel putin 75.000 de atacuri informatice, cu solicitari de rascumparare, in aproape 100 de tari, dar ar putea fi si mai rau de atat, avertizeaza expertii.
SRI: MAE, atact de hackeri rusi
Pe de alta parte, si ministerul nostru de Externe, a fost atacat de hackeri, cel mai probabil, rusi, anunta Serviciul Roman de Informatii.
Atacul, unul de tip phishing, a fost menit sa strecoare un virus, in bazele de date romanesti, pentru ca secrete guvernamentale, sa fie furate cu usurinta. Procedura a fost clasica, spun oficialii.
Gruparea de hackeri APT 28, a trimis unui oficial roman, un e-mail, ce parea ca vine de la NATO, dar avea virusul atasat, intr-un document. Odata deschis documentul, virusul ar fi asigurat hackerilor ,accesul de la distanta.
Oficialii SRI, spun insa ca din fericire, nicio informatie ce apartine Ministerului de Externe ,nu a fost sustrasa.
Sursa: Pro TV
Etichete: cibernetic, ransomware, atac informatic, wannacry,
Dată publicare:
13-05-2017 07:22