5899 vizualizări 13 mai 2017

România se situează pe locul 9 între ţările afectate de atacul cibernetic masiv, pornit de la virusul EternalBlue folosit de Agenţia Naţională de Securitate(NSA) americană pentru spionaj şi furat de hackeri în luna aprilie, potrivit unei analize Kaspersky. Rusia se află pe primul loc în rândul ţărilor afectate de acest virus, aici fiind semnalate peste 70% din atacuri, în timp ce România se află pe locul nouă, la mică distanţă de China, fiind a doua cea mai afectată ţară din Uniunea Europeană, după Luxemburg.

 

Ameninţarea cibernetică de tip ransomware WannaCryptor criptează datele utilizatorilor şi apoi solicită recompensă. Atacul foloseşte o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. „Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil şi să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă e-mailuri infectate”, explică Bitdefender, furnizor de soluţii de securitate cibernetică. 

Vulnerabilitatea codificată MS17-010, cunoscută sub numele de EternalBlue, a fost adusă în discuţie pentru prima dată în luna aprilie, când s-a vorbit despre ea ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţionala de Securitate(NSA) din SUA (NSA). Acum hackerii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj pentru a livra victimelor ransomware.

„La jumătatea lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilităţii MS17-010, dar un număr necunoscut de computere şi servere la nivel global — inclusiv cele care folosesc versiuni învechite ale Windows — nu au primit respectiva actualizare şi riscă să fie infectate în orice moment. Pentru a reduce riscul infectării cu ransomware şi a pierderii datelor, utilizatorii sunt sfătuiţi să actualizeze sistemul de operare şi soluţia de securitate în regim de urgenţă. În plus, utilizatorii trebuie să se asigure că soluţia de securitate pe care o folosesc poate bloca mecanismul de livrare a ameninţarii WannaCryptor şi a versiunilor sale”,  se arată în comunicatul Bitdefender.

Cu mult înainte de atac, firmele de securitate cibernetică au tras un semnal de alarmă în legătură cu nivelul inadecvată de securitate a sistemelor informatice folosite de multe instituţii şi companii din întreaga lume. Instituţii precum Serviciul Naţional Medical din Marea Britanie continuă să folosească Windows XP, un sistem de operare pentru care Microsoft nu mai oferă suport din anul 2014.

"Spre deosebire de alte atacuri, acest virus de tip malware se răspândeşte în principal prin infectare directă între calculatoare prin intermediul reţelelor locale, şi nu doar prin email", a declarat Lance Cottrell, cercetător la institutul Ntrepid. 

SRI nu poate estima impactul în România

Purtătorul de cuvânt al Serviciului Român de Informaţii (SRI), Ovidiu Marincea, a precizat, pentru agenţia de presă Mediafax, că SRI nu are vizibilitate suficientă pentru a putea estima impactul la nivel naţional al atacului de timp ransomeware şi că acesta poate afecta orice sistem Windows ce nu are actualizarea de securitate MS17-010, prin urmare o astfel de ameninţare, un atac cu acest tip de ransomware, nu vizează anumite entităţi.

Totodată, organizaţiile ar trebui să se asigure că au sistemele de operare Windows actualizate la zi, a mai precizat Ovidiu Marincea.

Ministrul Comunicaţiilor recomandă actualizarea sistemelor informatice

Ministrul Comunicaţiilor, Augustin Jianu, a precizat, pentru Mediafax, că nu există date privind impactul atacurilor cibernetice asupra României fiindcă nu există nici o obligaţie pentru companii sau instituţii să raporteze astfel de situaţii. Acesta recomandă actualizarea sistemului de operare.

“Nu avem date privind impactul atacurilor cibernetice asupra României. Nu există nici o obligaţie pentru operatori să raporteze şi avem doar cifre parţiale. Acelaşi lucru se întâmplă şi cu instituţiile statului. Sunt situaţii în care nici nu ştiu de astfel de atacuri. În cazul anumitor atacuri îţi dai seama fiindcă sunt criptate fişierele şi ţi se cere o sumă de bani ca să le decripteze. Dar foarte multe atacuri nu sunt vizibile şi lumea nu ştie de ele. Pot să stea sute de zile în sisteme şi deţinătorul sistemului să nu aibă nici cea mai vagă idee că e un atac în derulare”, a declarat, Augustin Jianu, ministrul Comunicaţiilor şi Societăţii Informaţionale.

Acesta a transmis însă o recomandare către populaţie, companii şi insituţiile statului: „Trebuie actualizat sistemul de operare acum, urgent! Trebuie actualizeze aplicaţiile software pe care acest sistem de operare le utilizează, folosit un sistem antivirus şi trebuie făcut backup la date, fie că vorbim despre companii, fie că vorbim despre persoane. Dacă sunt informaţii importante sau sensibile, să le pună pe un dispozitiv de stocare extern, tip memory stick, hard disk, CD etc. Aceste lucruri trebuiesc făcute acum!”, a subliniat Jianu.

Europol: Magnitudinea atacului este fără precedent

Magnitudinea valului de atacuri care a afectat aproape o sută de ţări este "fără precedent" şi o investigaţie internaţională complexă este necesară pentru a soluţiona acest caz, a anunţat Europol. 

Agenţia avertizează că o "investigaţie internaţională complexă" este necesară pentru "a identifica pe cei responsabili" pentru acest val de atacuri cibernetice care a afectat mai multe ţări din Europa, inclusiv România.

Europol a mai comunicat că echipa de securitate cibernetică a agenţiei, EC3, colaborează cu autorităţile relevante din statele afectate pentru a "diminua ameninţarea şi să asiste părţile afectate".

--

Citește și: