UPDATE ora 16:00. DIICOT deschide dosar penal in rem după atacurile cibernetice din ultimele zile, care au afectat și utilizatori din România.


UPDATE ora 15:20. Spitalul Județean din Bacău a fost, la rândul său, afectat de atacul cibernetic. Hackerii au blocat toate fișierele create la data de 5 mai. Din fericire, toate datele medicale existau și în formă tipărită și au putut fi astfel recuperate.

„A apărut un mesaj că dacă vrem să ne recuperam datele să urmăm anumiți pași. Nu am făcut asta, am contactat specialiștii noștri, apoi am recuperat datele din arhiva din dosare”, a declarat purtătoarea de cuvânt a spitalului, Mirela Romaneț.

UPDATE 15 mai, ora 11:00. Uzinele Dacia și-au reluat activitatea.

„Luni, 15 mai, la ora 7,00, activitatea platformei industriale Dacia Mioveni a fost reluată în mod normal, urmare a mobilizării și reactivității echipelor noastre. Toate sistemele informatice ale Grupului Renault România funcționează normal și sunt securizate”, se precizează într-un comunicat transmis de Direcția Comunicare din cadrul Grupului Renault România.

BREAKING NEWS Un bărbat care a fost în România weekendul trecut, confirmat cu noul coronavirus în Rimini, Italia
Recomandări

BREAKING NEWS Un bărbat care a fost în România weekendul trecut, confirmat cu noul coronavirus în Rimini, Italia

 

Conform aceleiași surse, întreruperea temporară a activității a fost necesară pentru a proteja compania de efectele atacului cibernetic.

„După ce, vineri, 12 mai, virusul informatic Ransomeware a afectat Groupe Renault, situația este acum sub control. Au fost întreprinse imediat o serie de măsuri proactive, cum ar fi suspendarea temporară a activității industriale pentru a stopa răspândirea virusului și a proteja Grupul. Acest atac cibernetic a avut loc în diferite țări, diferite sectoare de activitate și companii”, se menționează în comunicat.


Acest atac, care a început vineri, a afectat, între alţii, spitale britanice, constructorul francez de automobile Renault, sistemul bancar rus, grupul american FedEx sau universităţi din Grecia şi Italia. Odată pătruns în sistem, virusul transmis de hackeri preia controlul fişierelor şi cere deţinătorului să plătească diverse sume, pentru a reintra în posesia contului.

Haos în supermarketurile din România de teama coronavirusului. Imagini incredibile! „Niciodată n-am vândut atâta„
Recomandări

Haos în supermarketurile din România de teama coronavirusului. Imagini incredibile! „Niciodată n-am vândut atâta„

 

La nivel global, virusul WannaCry a făcut peste 200.000 de victime în 150 de țări. România a fost și ea „lovită”, figurând chiar pe locul nouă într-un clasament al celor mai afectate țări.

Centrul Național de răspuns la incidente de securitate cibernetică (CERT-RO) informează că minim 322 de adrese IP publice din România au realizat conexiuni către un domeniu web asociat campaniei ransomware WannaCry. Instituția precizează, însă, că asta nu “înseamnă că toate sistemele respective au fost infectate”.  De exemplu, ieri, uzina Dacia de la Mioveni și-a oprit producția, în urma acestui atac informatic global.

“Practic, datorită modului în care funcționează acest malware, este posibil ca pe unele dintre sistemele informatice ce au realizat aceste conexiuni să se fi inhibat procesul de criptare a datelor. De asemenea, având în vedere că printr-un IP public pot comunica mai multe sisteme informatice, este posibil ca numărul sistemelor afectate să fie mai mare”, informează CERT-RO, la solicitarea Libertatea.

Corespondență din Milano. Reporterul Libertatea a ajuns în zona afectată de coronavirus în Italia
Recomandări

Corespondență din Milano. Reporterul Libertatea a ajuns în zona afectată de coronavirus în Italia

 

Totodată, potrivit CERT-RO, unele dintre aceste adrese IP sunt deținute de companii ce activează în sectoarele energetic, transporturi, telecom, auto. Cele mai multe adrese IP afectate sunt din București.

Mai mult, patru rețelele sau sisteme gestionate de instituții din sectorul public au fost afectate de virusul WannaCry. “Din datele pe care le avem nu putem spune dacă este vorba de sisteme ale instituțiilor respective sau dacă sunt IP-uri ce au fost date către țerți”, anunță CERT-RO, care precizează că instituțiile au fost informate despre această situație și au primit indicații de remediere.

Instituția precizează că “este dificilă obținerea unei imagini clare la nivel național și monitorizarea dinamicii situației în absența unui cadru legislativ care să asigure obligativitatea raportării incidentelor de securitate cibernetică, care în rezent este pe bază voluntară”.

Situația ar putea să se agraveze mâine, a avertizat și directorul Europol, care a catalogat atacul drept “unul fără precedent”. El a afirmat că numărul victimelor ar putea să crescă, după ce “oamenii se întorc la muncă şi îşi pornesc computerele”.

“Noi efectuăm operaţii împotriva a aproximativ 200 de atacuri cibernetice pe an, însă nu am văzut încă nimic de acest fel”, a declarat directorul Europol Rob Wainwright pentru postul britanic ITV.

Astfel situația să capete noi proporții în țara noastră. “Este foarte posibil ca acest lucru să se întâmple, în sensul că persoanele și organizațiile afectate ar putea descoperi abia că au fost afectate”, notează, la rândul său, CERT-RO.

Instituția îndrumă companiile să raporteze incidentele și să urmeze recomandările publicate AICI. CERT-RO a publicat un articol în care descrie campania, măsurile de prevenire și de remediere, precum și un ghid privind combaterea amenințărilor ransomware.

Principalele recomandări CERT-RO privind amenințarea virusulu pentru organizații și utilizatorii sistemelor de operare Windows:

  1. Actualizeze sistemele de operare și aplicațiile, inclusiv cu patch-ul MS17-010: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx; Microsoft a publicat actualizări de securitate inclusiv pentru sistemele de operare care nu mai beneficiază de suport, precum Windows XP: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/;
  1. Blocheze porturile SMB (139, 445) în cadrul rețelei;
  2. Utilizeze un antivirus actualizat cu ultimele semnături;
  3. Acorde o atenție sporita la deschiderea fișierelor și link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email;
  4. Realizeze periodic copii de siguranță (backup) pentru datele importante.

În eventualitatea infectării cu ransomware, CERT-RO recomandă utilizatorilor să întreprindă de urgență următoarele măsuri:

  1. Deconectarea imediată de la rețea a sistemelor informatice afectate;
  2. Dezinfectarea sistemelor compromise;
  3. Restaurarea fișierelor compromise utilizând copiile de siguranță (backup);
  4. Raportarea incidentului către CERT-RO la adresa de email [email protected].

SUMAR:

 

Horoscop 25 februarie 2020. Taurii au probleme de comunicare
HOROSCOP

Horoscop 25 februarie 2020. Taurii au probleme de comunicare