Companii din energie, telecom și auto, afectate de atacul cibernetic

Data publicării: 16.05.2017 18:14

Computer Gaming Summit Held In Germany — OSNABRUECK, GERMANY - MAY 3: A computer game enthusiast plays a computer game during a computer gaming summit May 3, 2003 in Osnabrueck, Germany. About 900 computer gamers from across Germany came to play games such as "Counter Strike," "Black Hawk Down," "WarCraft" and "Medal of Honour" in teams across a LAN network for two days. Many gamers are part of clans, groups of 10-30 people, who play each other over the Internet and meet at LAN summits across Germany. (Photo by Sean Gallup/Getty Images)

Şase instituţii publice şi companii din sectoarele energetic, transporturi, telecom şi auto se regăsesc printre cele 326 de adrese IP afectate de atacul ransomware WannaCry, fiind primite doar trei notificări, a anunţat marţi Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). Aproape o treime dintre adresele afectate sunt în Bucureşti, informează News.ro.

Până în prezent, CERT-RO a primit un număr de trei notificări de incidente legate de WannaCry: două de la instituţii publice şi una de la o companie privată.

”Din informaţiile disponibile cu privire la cele 326 adrese IP publice, a reieşit că printre sistemele afectate asociate acestor IP-uri se regăsesc companii ce activează în sectoarele energetic, transporturi, telecom sau auto, dar şi 6 instituţii publice. Cu toate acestea, datele nu arată dacă este vorba de sisteme ale instituţiilor respective sau dacă sunt IP-uri ce au fost date spre folosinţă către terţi”, se arată în comunicat.

Aproape o treime dintre adresele afectate, 94, sunt din Bucureşti. Urmează Iaşi, cu 38 de adrese, şi Cluj-Napoca cu 15. Au fost afectate în special sistemele de operare Windows XP, 7 şi 8, potrivit CERT-RO.

”Până în acest moment se ştie sigur că malware-ul se propagă prin exploatarea unei vulnerabilităţi a protocolului SMB (Server Message Block) din cadrul sistemelor de operare Windows XP/7/8/8.1, Windows 10 nefiind vulnerabil. WannaCry utilizează un „exploit” (modul de exploatare) publicat de grupul ShadowBrokers cu câteva luni în urmă, odată cu alte unelte de exploatare despre care se presupune că ar fi fost dezvoltate de Agenţia Naţională de Securitate a SUA (NSA)”, se arată în comunicat.

Începând cu a doua parte a zilei de vineri 12 mai, multiple organizaţii fiind afectate de un malware de tip crypto-ransomware cunoscut sub denumirea de WannaCry (sau WannaCrypt, WanaCrypt0r, WCrypt, WCRY). WannaCry se deosebeşte de marea majoritate a campaniilor precedente prin faptul că utilizează o capabilitate de răspândire rapidă în reţea specifică viermilor informatici, precum Conficker.

Conform datelor Agenţiei Europene pentru Securitatea Reţelelor şi Sistemelor Informatice (ENISA), campania WannaCry a atins în jur de 190.000 de sisteme compromise localizate în peste 150 de ţări, printre organizaţiile afectate regăsindu-se şi operatori de servicii esenţiale (sănătate, energie, transport, finanţe, telecom). Un aspect interesant este acela că această campanie a debutat într-o zi de vineri, chiar înainte de weekend, fapt care a îngreunat procesul de detecţie şi răspuns.