23173 vizualizări 13 mai 2017

Hackerii s-au folosit de un virus furat de la Agenţia Naţională de Securitate americană (NSA) şi au lansat, vineri, atacuri cibernetice care au afectat zeci de ţări din întreaga lume, forţându-i pe medicii britanici să trimită pacienţii acasă, din cauza faptului că Sistemul Naţional de Sănătate fusese afectat, blocând sistemul informatic de la Ministerul de Interne rus şi afectând ale zeci de mii de computere din întreaga lume. Această încercare îndrăzneaţă de şantaj cibernetic răspândită la nivel mondial arată vulnerabilităţile erei digitale.

New York Times comentează că toate datele de până acum ale atacului cibernetic duc către ipoteza că este pentru prima dată când hackerii  folosesc o armă cibernetică scăpată din laboratoarele NSA. Deşi niciodată până acum Statele Unite nu au confirmat că intrumentele postate de hackerii de la Shadow Brokers provin de la NSA sau alte agenţii de intelligence, un fost oficial susţine că acestea ar pute proveni de la unitatea Agenţiei „Tailored  Acces Operations” a cărei misiune era „infiltrarea” în reţelele informatice străine. 

EnternalBlue, unul din aceste elemente s-a dovedit a fi "cel mai semnificativ factor" în răspândirea virusului folosit în atacurile de cibernetice de vineri ar fi fost un cod dezvoltat de Agenţia Naţională de Securitate a Statelor Unite, însă instituţia a refuzat să confirme sau infirme acest lucru.

Atacurile au fost lansate cu virus informatic care blochează computerele şi solicită plăţi pentru deblocare în moneda virtuală Bitcoin. Experţii în tehnologie informaţională încearcă să afle dacă atacurile au fost lansate de un singur grup de hackeri.

Atacuri cibernetice au fost semnalate în zeci de ţări, inclusiv în Marea Britanie, Statele Unite, China, Rusia, Spania, Italia şi Vietnam.

"Este vorba de un atac uriaş", a declarat un specialist citat de BBC, constatând 36.000 de cazuri ale unor infecţii informatice cu un virus numit "WannaCry" ori variante ale acestei denumiri.

Un specialist al companiei Kaspersky a anunţat că s-au înregistrat atacuri cibernetice în 99 de ţări. Printre instituţiile vizate de atacuri informatice se numără Departamentul britanic al Sănătăţii, zeci de spitale fiind afectate.

Probleme au fost semnalate la o serie de companii din Spania, Italia şi din numeroase alte state europene.

"Este vorba de un atac cibernetic major, având efecte fără precedent asupra unor companii, instituţii şi organizaţii din Europa, pe scară pe care nu am văzut-o niciodată până acum", a explicat specialistul Kevin Beaumont.

SRI nu poate estima impactul în România

Purtătorul de cuvânt al Serviciului Român de Informaţii (SRI), Ovidiu Marincea, a precizat, pentru agenţia de presă Mediafax, că SRI nu are vizibilitate suficientă pentru a putea estima impactul la nivel naţional al atacului de timp ransomeware şi că acesta poate afecta orice sistem Windows ce nu are actualizarea de securitate MS17-010, prin urmare o astfel de ameninţare, un atac cu acest tip de ransomware, nu vizează anumite entităţi.

Totodată, organizaţiile ar trebui să se asigure că au sistemele de operare Windows actualizate la zi, a mai precizat Ovidiu Marincea.

Ministrul Comunicaţiilor recomandă actualizarea sistemelor informatice

Ministrul Comunicaţiilor, Augustin Jianu, a precizat, pentru Mediafax, că nu există date privind impactul atacurilor cibernetice asupra României fiindcă nu există nici o obligaţie pentru companii sau instituţii să raporteze astfel de situaţii. Acesta recomandă actualizarea sistemului de operare.

“Nu avem date privind impactul atacurilor cibernetice asupra României. Nu există nici o obligaţie pentru operatori să raporteze şi avem doar cifre parţiale. Acelaşi lucru se întâmplă şi cu instituţiile statului. Sunt situaţii în care nici nu ştiu de astfel de atacuri. În cazul anumitor atacuri îţi dai seama fiindcă sunt criptate fişierele şi ţi se cere o sumă de bani ca să le decripteze. Dar foarte multe atacuri nu sunt vizibile şi lumea nu ştie de ele. Pot să stea sute de zile în sisteme şi deţinătorul sistemului să nu aibă nici cea mai vagă idee că e un atac în derulare”, a declarat, Augustin Jianu, ministrul Comunicaţiilor şi Societăţii Informaţionale.

Acesta a transmis însă o recomandare către populaţie, companii şi insituţiile statului: „Trebuie actualizat sistemul de operare acum, urgent! Trebuie actualizeze aplicaţiile software pe care acest sistem de operare le utilizează, folosit un sistem antivirus şi trebuie făcut backup la date, fie că vorbim despre companii, fie că vorbim despre persoane. Dacă sunt informaţii importante sau sensibile, să le pună pe un dispozitiv de stocare extern, tip memory stick, hard disk, CD etc. Aceste lucruri trebuiesc făcute acum!”, a subliniat Jianu.

1.000 e calculatoare al Ministerului rus de Interne, afectate

Ministerul rus de Interne a anunţat că o parte din calculatoarele aparţind instituţiei au fost vizate de un atac cibernetic cu un virus informatic, în contextul în care o serie de atacuri cibernetice au fost semnalate în ultimele 24 de ore în zeci de ţări.

Irina Volk, purtătorul de cuvânt al instituţiei, a declarat că "a fost semnalat un atac cu virus asupra calculatoarelor ministerului care utilizează sistemul de operare Windows".

"Virusul a fost localizat. Se lucrează la distrugerea lui şi reînoirea mijloacelor de protecţie antivirus", a completat Volk.

Oficialul rus a precizat că atacul cibernetic a afectat aproximativ 1000 de calculatorare, adică mai puţin de 1% din numărul total de calculatoare ale instituţiei.

Operatorul rus de telefonie MegaFon a anunţat că a fost una din victimele masivului atac cibernetic de vineri, compania fiind nevoită să închidă parţial o parte din reţelele interne pentru a stopa răspândirea virusului.

Măsuri speciale în Marea Britanie şi Spania

 Marea Britanie şi Spania au dispus implementarea unor măsuri speciale în contextul atacurilor cibernetice coordonate care au vizat instituţii, organizaţii şi companii din zeci de ţări. 

Theresa May, premierul Marii Britanii, a confirmat că atacul cibernetic care a vizat sistemul medical britanic este parte a unei serii de incidente informatice produse pe plan internaţional.

Theresa May a dat asigurări că nu există indicii că ar fi fost sustrase date ale pacienţilor.

La rândul său, Guvernul din Spania a dispus activarea unui protocol special pentru protejarea infrastructurii esenţiale, în contextul atacurilor cibernetice. Centrul Naţional pentru Protejarea Infrastructurii Esenţiale a luat legătura cu circa 100 de entităţi active în domeniul aprovizionării cu energie, transporturilor, telecomunicaţiilor şi serviciilor financiare, pentru a oferi asistenţă.

Citește și: