![](data:image/svg+xml;charset=utf-8,<svg height="371" width="660" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Autoritatile americane si britanice au avertizat impotriva unui val de atacuri cibernetice simultane, care a afectat zeci de tari din intreaga lume, cu ajutorul unui virus utilizat pentru a se obtine rascumparare si au recomandat ca piratii informatici care il folosesc sa nu fie platiti.
![](data:image/svg+xml;charset=utf-8,<svg height="1" width="1" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
UPDATE 5: Atacul cibernetic ce a inceput vineri are un nivel fara precedent si va fi nevoie de o ivestigatie internationala complexa pentru a-I gasi pe cei vinovati, potrivit agentiei de combatere a criminalitatii europene Europol.
Centrul European pentru Criminalitate Cibernetica EC3 de la Europol lucreaza indeaproape cu unitatile de cybercrime si cu parteneri din domeniu din tarile afectate pentru a combate amenintarea si a ajuta victimele, scrie agentia pe pagina de Facebook. “Recentul atac are un nivel fara precedent si va necesita o investigatie internationala complexa pentru a-i identifica pe cei care l-au organizat”, afirma Europol.
UPDATE 4: Nici Serviciul Roman de Informatii nu poate spune cate companii sau institutii din Romania sunt afectate de atacul cibernetic global denumit “WannaCry”, la putin timp dupa ce ministrul Comunicatiilor, Augustin Jianu, a spus ca nu detine date exacte.
Purtatorul de cuvant al SRI, Ovidiu Marincea, a confirmat pentru Digi 24 ca Romania a fost afectata de acest atac incepand cu data de 12 mai, dar a precizat ca SRI nu poate estima care este impactul la nivel national. De asemenea, SRI a comunicat pentru News.ro ca se ocupa doar de securitatea cibernetica a institutiilor publice, nu si de entitati private.
UPDATE 3: Uzina Dacia de la Mioveni si-a intrerupt productia, sambata, din cauza unui atac cibernetic. Este vorba despre un atac informatic care vizeaza intreg grupul Renault. Muncitorii care au venit, sambata dimineata, la munca au fost trimisi acasa, fiind informati ca productia este oprita cel putin pentru ziua in curs.
Dupa cateva ore, reprezentantii Dacia au confirmat atacul informatic si au transmis ca au luat masuri pentru a preveni extinderea problemelor. “O parte a activitatii de productie a Uzinelor Dacia de la Mioveni a fost afectata de disfunctionalitati ale sistemelor informatice si mai multi angajati au fost trimisi inapoi la domiciliu, in cursul diminetii de sambata, 13 mai.
Masura a fost luata pentru a preveni extinderea disfunctionalitatilor care, la o prima vedere, sunt o consecinta a atacului cibernetic care a avut loc la nivel global. Pe platforma de la Mioveni a fost convocata o celula de criza care urmareste evolutia situatiei. Vom reveni cu detalii pe masura ce vom avea noi informatii”, se arata in comunicatul companiei, citat de News.ro.
UPDATE 2: Atacurile ransomware, de tipul celui raportat recent de mai multe organizatii din intreaga lume, afecteaza orice dispozitiv conectat la Internet si, implicit si Romania, insa nu am date cum ca institutii din tara ar fi fost tinta acestei amenintari, a declarat, sambata, pentru Agerpres, ministrul Comunicatiilor si Societatii Informationale, Augustin Jianu. “‘Nu este primul, nici ultimul atac de acest gen, de tip ransomware, care daca afecteaza orice calculator conectat la Internet, evident ca afecteaza si Romania. Cea mai buna metoda de a contracara aceasta amenintare este preventia, si anume actualizarea sistemului de operare acum si, bineinteles, a aplicatiilor pe care folosesc pe acel sistem de operare. De asemenea, sa utilizeze un sistem antimalware puternic, fie si unul gratuit, decat nimic. In plus, sa-si realizeze in mod repetat backup pentru datele sensibile si importante”, a afirmat Jianu.
“Este foarte important de stiut si faptul ca atacurile cibernetice nu se propaga doar prin e-mailuri, ci si prin retelele de socializare. Majoritatea acestor atacuri, de tip ransomware, sunt atacuri globale si afecteaza, repet, orice persoana conectata la Internet. Nu va pot sa va confirm daca in Romania au fost afectate institutii importante. Ce pot sa va spun este ca, in masura in care cei de la CERT-RO sunt solicitati pentru asistenta de catre vreo institutie afectata, atunci specialistii pot interveni. Potrivit ministrului Comunicatiilor, in cazul unor astfel de amenintari cibernetice exista doua optiuni: fie sa reactionam ‘pompieristic’, fie rational, in asa fel incat sa poata fi gasite solutii de rezolvare.
“Eu nu stiu cat este sau nu de exagerata ideea cu acest ultim atac, pentru ca nu am date pentru a va spune daca este vorba despre un atac de amploare sau cel mai mare. De fapt, nici nu conteaza asta. Repet, amenintarea din punctul meu de vedere este una continua, iar aceasta este doar o forma de manifestare a unei amenintari. Amenintarea cibernetica exista”, a mentionat ministrul. Centrul National de Raspuns la Incidente de Securitate Cibernetica, aflat sub coordonarea ministerului comunicatiilor a emis de azi-noapte un avertisment privind raspandirea WannaCry.
UPDATE 1: Specialistii cunoscutului producator de solutii de securitate Kasperky Lab spun ca Rusia a fost de departe cea mai afectata de atacul global de tip ransomware de vineri, Romania fiind pe locul 9 in topul tarilor lovite de hackeri. “In acest moment am inregistrat peste 45.000 de atacuri ale ransomware-ului WannaCry in 74 de tari din lume, mai ales in Rusia. Este important de notat ca vizibilitatea noastra ar putea fi limitata si incompleta iar gama tintelor si victimelor este probabil mult, mult mai mare”, afirma compania ruseasca.
STIRE INITIALA
“Am primit mai multe rapoarte despre infectarea computerelor printr-un virus de rascumparare. Persoanele particulare si organizatiile sunt incurajate sa nu plateasca rascumpararea pentru ca aceasta nu le garanteaza ca accesul la date le va fi redat”, a subliniat Ministerul Securitatii Interne american intr-un comunicat, potrivit AFP, citata de AGERPRES. Acest val de atacuri informatice “la scara mondiala” suscita ingrijorarea expertilor in securitate cibernetica, care indica exploatarea unei vulnerabilitati in sistemele Windows, divulgata in documente piratate ale agentiei de informatii americane NSA.
Virusul blocheaza fisierele utilizatorilor si ii forteaza sa plateasca o suma de bani sub forma de bitcoins pentru a le reda functionalitatea. Din aceasta cauza este numit “virus de rascumparare”.
“Astazi am asistat la o serie de atacuri cibernetice impotriva a mii de organizatii si persoane fizice in zeci de tari”, indica intr-un comunicat Agentia britanica pentru securitate cibernetica (NCSC), care recomanda actualizarea programelor de securitate si antivirus.
“Am inregistrat peste 75.000 de atacuri in 99 de tari”, a indicat Jakub Kroustek, de la firma de securitate informatica Avast pe blogul sau. ForcePoint Security Labs, o alta unitate de securitate informatica, evoca la randul sau “o campanie majora de difuzare a unor emailuri infectate”, cu circa 5 milioane de emaluri trimise in fiecare ora raspandind virusul numit WCry, WannaCry, WanaCrypt0r, WannaCrypt si Wana Decrypt0r. Organizatii din Spania, Australia, Belgia, Franta, Germania, Italia si Mexic au fost de asemenea afectate, potrivit analistilor. In SUA, compania de livrare a coletelor FedEx a recunoscut ca a fost si ea afectata.
Ministerul de Interne din Rusia a anuntat de asemenea ca a fost afectat de un virus informatic vineri, chiar daca nu a precizat daca este vorba despre acelasi atac. Aceste atacuri informatice au afectat in special Serviciul public de sanatate (NHS) din Marea Britanie. “In acest stadiu nu dispunem de elemente care sa permita sa ne gandim ca au avut loc scurgeri de date personale ale pacientilor”, a incercat sa linisteasca opinia publica directia serviciului britanic de sanatate publica.
Atacul a perturbat grav zeci de spitale, constranse sa anuleze unele acte medicale si sa trimita ambulantele spre alte destinatii. Imagini au difuzate pe retelele de socializare cu ecrane ale computerelor NHS pe care se cerea plata a 300 de dolari in bitcoins cu mentiunea: “Oops, dosarele voastre au fost criptate”. “Plata trebuie sa se faca in trei zile sau pretul urmeaza sa se dubleze, iar daca banii nu sunt livrati in sapte zile, fisierele piratate vor fi sterse”, precizeaza mesajul.
Microsoft a incercat in urma cu cateva luni sa repare aceasta bresa, dar numeroase sisteme nu au fost inca actualizate. Potrivit societatii Kaspersky Lab, virusul a fost difuzat in aprilie de grupul de pirati informatici “Shadow Brokers”, care afirma ca a descoperit falia informatica prin NSA.
“Acest virus de rascumparare se poate raspandi fara sa se deschida un email sau sa se acceseze o legatura. Contrar virusilor obisnuiti, acesta se raspandeste direct de la calculator la calculator prin servere locale, mai degraba decat prin email”, a precizat Lance Cottrell, director stiintific al grupului tehnologic american Ntrepid. Un cercetator in securitatea cibernetica a indicat AFP ca a gasit o cale de incetinire a propagarii virusului. El a explicat ca, “in general, un virus este legat de un nume de domeniu care nu este inregistrat. Inregistrand pur si simplu acest nume de domeniu se ajunge la stoparea propagarii sale”, a explicat el.
Cercetatorul a insistat totusi asupra importantei unei actualizari imediate a sistemelor informatice pentru ca, potrivit lui, “criza nu este terminata, ei pot inca sa schimbe codul si sa incerce din nou”.
“Daca NSA ar fi discutat in privat despre aceasta falie utilizata pentru atacarea spitalelor cand a ‘descoperit-o’ mai degraba decat atunci cand le-a fost furata, acest atac ar fi putut fi evitat”, si-a exprimat regretul pe Twitter Edward Snowden, fostul consultant NSA, care dezvaluise amploarea supravegherii acestei agentii in 2013. Amintim ca, in aceste zile, un grup de hackeri de elita care are legaturi cu Guvernul din Rusia s-a dat drept reprezentant al NATO si a trimis mai multe emailuri de phishing catre mai multe organizatii diplomatice din Europa, inclusiv Ministerului Afacerilor Externe din Romania.
Sursa foto: realitatea