Sari la conținut
News Alert

Atac cibernetic mondial. România, pe locul 9 în topul celor mai afectate țări

99 de ţări au fost vizate vineri de un atac care a perturbat serios funcţionarea sistemului sanitar din Marea Britanie, a unor companii de telecomunicaţii din Spania şi a unor instituţii de învăţământ din Italia. Seria atacurilor informatice de tip „ransomware” care a provocat haos în sistemul medical din Marea Britanie, dar şi în rândul companiilor din Spania, a afectat computere din aproape 100 de ţări, inclusiv SUA, Marea Britanie, China, Rusia, Italia şi Taiwan, iar mulţi experţi în securitate IT spun că au fost corelate. Hackerii cer bani pentru a restitui datele.

ACTUALIZARE 12:20 Dacia Mioveni confirmă într-un comunicat că a fost vizată de atacul informatic și anunță că a constituit o celulă de criză.

ACTUALIZARE 11.00 SRI confirmă că România a fost vizată de atacul informatic, dar nu îi poate preciza amploarea.

ACTUALIZARE 11:00 Uzina Dacia-Mioveni ar fi fost afectată de atacul informatic „WannaCry”. Citiți detalii aici

ACTUALIZARE 10:00 România este printre ţările cele mai afectate de atacul „WannaCry”, potrivit unor site-uri de specialitate. În topul celor aproape 100 de ţări vizate de piraţii informatici, suntem pe locul nouă, potrivit unui grafic afișat de site-ul securelist.com:

Hackerii preiau controlul asupra computerelor şi cer recompensă. Au fost blocate astfel sisteme computerizate din spitale, şcoli, dar şi reţele de telecomunicaţii din aproape toată lumea. 

Iată o hartă a zonelor afectate de atacul „WannaCry”, potrivit site-ului Malwaretech:

 

ACTUALIZARE 9:30 Aproximativ 1.000 de computere aparţinând Ministerului rus de Interne au fost afectate în uriaşul atac cibernetic care a vizat 99 de ţări,  a declarat vineri o purtătoare de cuvânt a ministerului, citată de Interfax, relatează News.ro. O sursă la curent cu dosarul a declarat pentru Interfax că ministerul nu a pierdut, însă, vreo informaţie în aceste atacuri.

ACTUALIZARE sâmbătă, ora 8:00 Experţii spun că hackerii s-au folosit de un instrument creat de Agenţia americană pentru Securitate Naţională. Nu se ştie deocamdată cine este în spatele acestor atacuri, care au perturbat serios în special sistemul medical britanic.

„Mă pregătiseră deja pentru operaţie. Apoi la ora 13:30, a venit chirurgul şi mi-a spus că au fost pirataţi şi că nu se poate face nimic şi că nu mă mai pot opera”, a declarat un pacient britanic.

Pentru câteva ore a fost haos în spitalele şi cabinetele medicale din Marea Britanie. Doctorii nu au mai avut acces la agenda programărilor, fişele pacienţilor sau orarul intervenţiilor chirurgicale. Hackerii au luat practic ostatice informaţiile din calculatoare şi cereau răscumpărare pentru ele - 300 de dolari în moneda virtuală Bitcoin. Potrivit CNN, au fost înregistrate peste 75 de mii de atacuri în 99 de ţări. Cele mai multe au avut loc în Rusia, Ucraina şi Taiwan.

Virusul se răspândeşte prin intermediul reţelelor wireless şi poate infecta computere fără ca utilizatorul să ştie.

„Din momentul în care eşti infectat, sunt căutate toate fişerele personale. Accesul la ele este blocat, iar hackerul poate să arate utilizatorului o pagină sau să schimbe fundalul sau să introducă fişiere text care în esenţă sunt cereri de răscumpărare”, a explicat la CNN Adam Kujawa, expert în securitate cibernetică.

Hackerii au exploatat un punct slab al sistemului de operare Windows identificat acum mai multă vreme de Agenţia americană pentru Securitate Naţională. NSA a creat şi instrumentul necesar pentru a accesa datele din computere prin această fisură digitală. Programul a fost furat în aprilie şi ulterior distribuit pe internet. Microsoft făcuse deja modificările necesare pentru a combate această problemă, dar cei care nu şi-au reînnoit sistemul de operare au rămas vulnerabili.

ACTUALIZARE sâmbătă, 13 mai, ora 5:00. Firma de securitate cibernetică Avast spune că au fost peste 75.000 de atacuri, în 99 de țări. Majoritatea atacurilor au vizat însă Rusia, Ucraina și Taiwan, informează CNN.

Atacurile au fost de tip „ransomware”. Aceasta înseamnă că toate fișierele dintr-un computer infectat sunt blocate, iar administratorului i se cere să plătească, dacă vrea să aibă din nou controlul asupra lor. 

Atacul, denumit "WannaCry" (vrei să plângi - n.r.), s-a răspândit profitând de o vulnerabilitate a sistemului de operare Microsoft,  în legătură cu care compania avertizase încă din luna martie. Numai că au fost destule rețele și calculatoare care nu și-au făcut update-ul necesar, așa că ele au rămas expuse riscului.

Administratorilor calculatoarelor virusate vineri li s-a dat un răgaz de șase ore pentru a face plata pentru deblocarea computerelor, a explicat un specialist de la Kaspersky Lab. Majoritatea celor care au plătit în primele ore au dat 300 de dolari, a precizat specialistul citat de CNN.


 

Computere din mii de locuri se pare că au fost blocate de un program care cere plata în bitcoin.

Serviciul Naţional de Asistenţă Medicală din Marea Britanie, NHS, a confirmat că a fost afectat de un atac informatic de proporţii, care a paralizat numeroase unităţi medicale din Anglia. Premierul Theresa May a confirmat că acest atac vine în cadrul unuia internaţional, de mare amploare.

Mai multe companii spaniole par să fie, de asemenea, printre victime. Gigantul telecomunicaţiilor Telefonica a anunţat într-un comunicat că este la curent cu un „incident de securitate informatică”, dar clienţii şi serviciile sale nu au fost afectate.

Compania de electricitate Iberdrola şi cea de utilităţi Gas Natural ar fi suferit pe urma atacului. Angajaţii celor două societăţi ar fi primit ordine să îşi închidă computerele. În plus, online au apărut fotografii cu computer care afişau mesajul de cerere de răscumpărare în spaniolă.

În Italia, un utilizator a publicat imagini cu ceea ce pare să fie un computer dintr-un laborator universitar blocat de acelaşi program.

O altă companie care a confirmat că a căzut victimă atacului este FedEx, dar nu a precizat în ce teritorii a fost afectată.

“Asemeni multor altor companii, FedEx se confruntă cu interferenţă cu unele dintre sistemele noastre bazate pe Windows, provocată de viruşi”, se arată într-un comunicat. „Implementăm paşi pentru remediere cât mai rapid posibil”, a adăugat FedEx.

Telecom Portugalia a fost, de asemenea, afectată, însă serviciile sale nu au avut de suferit.

În Suedia, primarul unui oraş aflat la 400 de kilometri nord de Stockholm a anunţat că sistemele din Primărie sunt blocate de virus. "Avem aproximativ 70 de computere pe care a fost instalat codul periculos", a spus edilul, citat de Reuters.

„Este enorm”, a spus Jakub Kroustek at Avast.

Un expert de la compania de securitate IT Kaspersky a subliniat că numărul ţărilor în care au avut loc atacuri este încă în creştere.

Mai mulţi experţi care monitorizează situaţia au legat atacurile de vulnerabilităţi publicate de o grupare cunoscută ca The Shadow Brokers, ce a revendicat recent un furt de instrumente pentru hacking furate de la Agenţia Naţională pentru Securitate a SUA, NSA.

Un upgrade pentru a corecta vulnerabilitatea la acest tip de instrumente a fost lansat în martie de Microsoft, dar este posibil ca multe sisteme să nu îl fi instalat încă.

Unii analişti spun că infecţiile par să se răspândească prin intermediul unui program de tip „worm”, care se răspândeşte singur între computere.

“Este un atac informatic major, care afectează organizaţii din toată Europa, pe scară pe care nu am văzut-o niciodată până acum”, a spus arhitectul de securitate IT Kevin Beaumont.

Conturi de Bitcoin aparent asociate cu virusul ar fi început să primească sume mari de bani, scrie BBC News, citat de News.ro.