Val de atacuri informatice | Zeci de mii de companii din întreaga lume, afectate de un atac cibernetic fără precedent. Pierderile sunt greu de estimat

SUMAR:

• Atacul cibernetic uriaș a afectat aproape 100 de țări. Companii gigantice, școli și spitale au fost ținta hackerilor
• Atac cibernetic la fabrica Dacia din Mioveni. Producția a fost oprită
• Mai multe spitale din Marea Britanie, vizate de un atac informatic. Hackerii cer bani pentru ca doctorii să poată folosi calculatoarele
• Atac cibernetic la MAE. Cine sunt hackerii de elită care au falsificat o adresă NATO
• Ministrul Comunicaţiilor: Actualizaţi-vă sistemul de operare şi faceţi backup la date!
• România este pe locul nouă în topul celor mai afectate țări de atacul informatic
• Un cercetător în securitate cibernetică a descoperit întâmplător cum poate fi oprit virusul WannaCry

Primele informații despre atacul informatic au apărut din Marea Britnaie, unde Serviciul Național de Asistență Medicală a fost vizat. NHS a anunţat că 16 dintre organizaţiile sale – dintre care unele includ mai multe spitale – au fost afectate. Nu este clar, însă, dacă pacienții au avut de suferit, însă multe ambulanțe au fost redirecționate.

NHS a precizat că este vorba de un atac de tip „ransomware” – un tip de şantaj. Utilizatorii computerelor nu pot accesa programele şi li se cere să plătească sume importante de bani pentru a obţine din nou controlul asupra sistemelor. Informaţii apărute în presă sugerează că este vorba de un program numit „Wanna Decryptor”.

Recomandări

Documentul intern care expune războiul hibrid al Rusiei împotriva Occidentului. Scopul lui Vladimir Putin: „să scoată SUA din joc” și „să distrugă NATO”

Un reporter al Helth Service Journal afirmă că atacul a afectat şi computerele pentru radiografii, cele care se ocupă de teste de patologie, sistemele telefonice şi cele de administrare a pacienţilor.

Un medic a publicat pe Twitter o fotografie cu un computer infectat. Din mesajul afişat reiese că hackerii cer plata echivalentului a 300 de dolari, în bitcoin, pentru deblocarea datelor. Dacă utilizatorii nu plătesc în termen de trei zile, suma se va dubla, iar dacă plata nu se face până pe 19 mai, datele vor fi şterse, au avertizat hackerii.

Ulterior, au apărut informații că zeci de țări au fost afectate. În total, companii și organizații din 99 de țări au fost afectate, iar cea mai gravă situație ar fi în Rusia.

Totodată, aproximativ 1.000 de computere aparţinând Ministerului rus de Interne au fost și ele afectate. Nu sunt însă singurele probleme din Rusia. Mai multe bănci au fost ținta atacului cibernetic, iar sistemele informatice ale companiei naționale ruse de căi ferate au fost și ele afectate.

România, pe locul 9 în topul țărilor afectate de atacul informatic de amploare

„Am constatat o expediere masivă către bănci a unui program malware (…), dar resursele instituțiilor bancare nu au fost compromise”, a precizat centrul pentru monitorizare și protecție cibernetică a Băncii Rusiei, care a precizat că nu s-au înregistrat pagube. .

Recomandări

Adrien Stephane Mureșan s-a predat în Franța. Fiul omului de afaceri Sever Mureșan are de executat 3 ani de închisoare

Țara noastră nu a fost nici ea ocolită de virusul WannaCry. Producția la fabrica Dacia de la Mioveni a fost oprită în urma acestui atac informatic de amploare. Mai mult, România este pe locul nouă în topul țărilor afectate de atacul informatic de amploare, potrivit unui grafic realizat de cei de la Kaspersky Lab.

Totodată, grupul francez Renault, care deţine Dacia, a anunțat că a oprit temporar producţia în câteva fabrici din Europa pentru a preveni extinderea problemelor cauzate de atacurile cibernetice, potrivit unui purtător de cuvânt al companiei. Nu a fost dată publicității, însă, o listă cu toate unitățile afectate.

În Peninsula Iberică, compania de electricitate Iberdrola şi cea de utilităţi Gas Natural ar fi suferit pe urma atacului. Angajaţii celor două societăţi ar fi primit ordine să îşi închidă computerele. În plus, online au apărut fotografii cu computer care afişau mesajul de cerere de răscumpărare în spaniolă.

Momentan, virusul pare să nu se mai răspândească, iar un cercetător în securitate cibernetică a descoperit întâmplător cum poate fi oprit virusul WannaCry.

Pierderile provocate de virusul WannaCry, greu de estimat

Rămân foarte multe întrebări. Nu este clar cine se află în spatele acestui atac, însă subiectul securității cibernetice a revenit în atenție. Miniștrii de Finanțe din Grupul celor 7 (G7) au pledat, în urma întâlnirii, o luptă comună împotriva ameninţării tot mai puternice a atacurilor cibernetice internaţionale. Totodată, Europol a catalogat atacul informatic drept „unul fără precedent” și a cerut o investigație internațională.

Recomandări

Cătălin Cîrstoiu spune că „nu e în incompatibilitate”, însă mandatul lui e pe masa coaliției. „Aș fi nebun să merg înainte fără sprijin”

„Atacul recent este de un nivel fără precedent și va cere o investigație internațională complexă pentru a-i identifica pe cei vinovați”, a indicat într-un comunicat Europol, al cărui Centru european de cibercriminalitate (EC3) „colaborează cu unitățile de combatere a criminalității informatice din țările afectate și cu partenerii industriali majori pentru a atenua amenințarea și a acorda asistență victimelor”.

La rândul său, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunțat că analizează situația din România și transmite alerte către organizațiile afectate, pe baza informațiilor disponibile, potrivit unui comunicat al instituției.

În plus, companiile Bitdefender și Kaspersky Lab au transmis recomandări pentru companii pentru cum ar putea să prevină virusul WannaCry.

Nu este clar în acest moment la ce nivel se ridică pierderile provocate de valul de atacuri informatice, iar estimările sunt greu de făcut.

Un consilier al președintelui rus a afirmat că atacurile informatice nu va aduce, totuși, mari pierderi la nivel economic, asta în condițiile în care țara sa a fost cea mai afectată.

“Cineva o să sufere, însă nu sunt siguri. În termeni financiari, pentru unii va fi dezastru. Poate vor fi date compromise, însă nu este necesar să spunem că va afecta economia”, a afirmat Herman Klimenko, președintele Consiliului de administrație al Institutului pentru dezvoltare de Internet.

Cum un număr al pierderilor este greu de estimat, se poate înțelege totuși că aceste atacuri informatice vor provoca pierderi pentru companiile vizate. Mai precis, multe dintre ele și-au oprit producția/activitatea, ceea ce înseamnă bani pierduți.

Microsoft își schimbă politica în urma valului de atacuri

Situația la nivel global a determinat Microsoft să anunțe o măsură neobișnuită. Compania a anunțat că pune la dispoziție, în mod grauit, soluţii în domeniul securităţii pentru vesiuni mai vechi ale sistemului Windows.

Până acum, Microsoft a produs soluţii pentru sisteme mai vechi – precum Windows XP din 2001 – disponibile numai celor mai mari organizaţii care plătesc suplimentar pentru servicii de susţinere extinse. Cu toate acestea, milioane de oameni și afaceri mici dețin în continuare aceste sisteme, iar acum ei vor primi soluții din partea companiei.

Sistemele de operare cunoscute ca fiind pasibile de a fi afectate de această amenințare în cazul în care nu au fost actualizate:

• Microsoft Windows Vista SP2
• Microsoft Windows Server 2008 SP2 și R2 SP1
• Microsoft Windows 7
• Microsoft Windows 8.1
• Microsoft Windows RT 8.1
• Microsoft Windows Server 2012 și R2
• Microsoft Windows 10
• Microsoft Windows Server 2016
• Microsoft Windows XP
• Microsoft Windows Server 2003

Cum a fost posibil acest atac?

Unii experți susțin că atacul a fost pus la cale după ce a fost găsită o problemă în sistemele de operare ale Microsoft. Totodată, ar fi fost folosite instrumente de piratare dezvoltate de Agenția Națională americană pentru Securitate (NSA), care a fost numit EternalBlue.

Aceste instrumente au fost furate de un grup de hackeri cunoscuți drept The Shadow Brokers, care au încercat să vândă datele la o licitație online. Ulterior, ei au publicat programul gratuit pe internet, în luna aprilie. Nu este clar dacă hackeri de la The Shadow Brokers sunt în spatele acestui atac de amploare.

Cum funcționează virusul WannaCry

Acesta este cel mai mare atac informatic din ultimii ani, numeroase companii din întrega lume fiind afectate. Virusul numit WannaCry a infectat computerele cu programe de tip „ransomware”, astfel că cei afectați nu au putut să folosească sistemele și au fost întâmpinați cu mesajul în care li se cerea răscumpărare.

Acest virus este unul de tip “vierme”, care diferă de alți viruși care pot fi primiți prin e-mail, descărcat prin internet sau prin rețeaua internă. Spre deosebire, virusul WannaCry este făcut special pentru a se împrăștia din calculator în calculator. Mai precis, un virus de tip vierme poate să infecteze un sistem fără să fie nevoit să ruleze un cod, poate să exploateze vulnerabilitățile aplicațiilor software și să se instaleze automat în computer.

Asta explică poate și de ce atacul acesta cibernetic a fost unul atât de masiv – deoarece numeroase calculatoare ale fiecărei organizații afectate au fost “compromise”.

Cine a făcut virusul WannaCry?

În acest moment, nu se știe nici cine se află în spatele atacurilor cibernetice, dar nici cine a făcut acest virus. Programe de tip „ransomware” sunt preferate de hoți cibernetici, mai ales că aceștia pot profita destul de rapid. Banii câștigați de ei sunt greu de urmărit, deoarece folosesc moneda virtuală Bitcoin. Potrivit BBC News, hoții cibernetici care acționează prin programe de tip „ransomware” chiar sunt într-o competiție privind numărul de calculatoare afectate de virusul făcut de ei.

Urmărește-ne pe Google News