Bilanț nou în România, în urma virusului WannaCry | CERT-RO: 514 de IP-uri au fost afectate, dintre care zece aparțin unor instituții publice

19 mai 2017 14:14

Detalii despre virusul WannaCry continuă să iasă la iveală, deși adevăratul pericol la nivel mondial pare să fi trecut. Potrivit CERT-RO, numărul de IP-uri afectate din România a ajuns la 514, dintre care zece aparțin unor instituții publice.

Ultimele date deținute de Centrul național de răspuns la incidente de securitate cibernetică (CERT-RO) arată că 514 de IP-uri din țara noastră au fost afectate de virusul WannaCry, virus care a provocat un adevărat haos la nivel mondial. Instituția subliniază că dintre cele 514 de IP-uri, zece aparțin unor instituții publice.

“Cu toate acestea, din datele pe care le avem nu putem spune dacă este vorba de sisteme ale instituțiilor respective sau dacă sunt IP-uri ce au fost date spre folosință către terți”, precizează CERT-RO.

Până în prezent, CERT-RO a primit cinci notificări, dintre care două de la companii private, două de la companii de stat, precum și una din partea unei persoane. Notificările primite de instituție nu înseamnă neapărat că doar atâtea sisteme au fost afectate. „Obținerea unei imagini clare la nivel național este dificilă, în absența unui cadru legislativ care să asigure obligativitatea raportării incidentelor de securitate cibernetică „, preciza, la scurt timp după răspândirea virusului WannaCry, Centrul național de răspuns la incidente de securitate cibernetică.

Ce se știe până acum despre Wannacry în România

Haosul s-a dezlănțuit începând cu a doua parte a zilei de vineri 12 mai 2017, când multiple organizaţii şi utilizatori casnici din lume (inclusiv din România) au fost afectaţi de un malware de tip crypto-ransomware cunoscut sub denumirea de WannaCry (sau WannaCrypt, WanaCrypt0r, WCrypt, WCRY).

  • WannaCry se deosebeşte de marea majoritate a campaniilor precedente prin faptul că utilizează o capabilitate de răspândire rapidă în reţea specifică viermilor informatici (precum bine-cunoscutul Conficker).
  • A atins în jur de 190.000 de sisteme compromise localizate în peste 150 de ţări, printre organizaţiile afectate regăsindu-se şi operatori de servicii esenţiale (sănătate, energie, transport, finanţe, telecom).
  • Malware-ul se propagă prin exploatarea unei vulnerabilităţi a protocolului SMB (Server Message Block) din cadrul sistemelor de operare Windows XP/7/8/8.1, Windows 10 nefiind vulnerabil.
  • WannaCry utilizează un „exploit” (modul de exploatare) publicat de grupul ShadowBrokers cu câteva luni în urmă, odată cu alte unelte de exploatare despre care se presupune că ar fi fost dezvoltate de Agenţia Naţională de Securitate a SUA (NSA).

CERT-RO atrage atenția asupra unui instrument de decriptare folosit pe blogul Comae Technologies si disponibil la AICI.

Citește și:

Citește ultimele ȘTIRI pe Libertatea.ro