Megaatacul cibernetic: Impactul real va fi cunoscut luni, când revine lumea la serviciu. Europol confirmă cel puțin 200.000 de victime în 150 de țări. SUA și Marea Britanie, însărcinate de G7 cu strategia internațională de prevenție

de Razvan Diaconu | 14.5.2017 .

Atacul cibernetic declanșat vineri la nivel mondial a făcut ”200.000 de victime, în special companii, în cel puțin 150 de țări”, a declarat duminică, într-un interviu pentru postul britanic de televiziune ITV, directorul Europol, Rob Wainwright.

Potrivit AFP, Rob Wainwright se așteaptă ca numărul victimelor să crească începând de luni, când ”oamenii se vor întoarce la muncă și își vor deschide calculatorul”.

Considerat de specialiști drept cel mai mare atac de tip ransomware din istorie, atacul informatic „WannaCry” a afectat grav funcționarea unor instituții și companii din 99 de țări. În lista statelor atacate se află și România, sâmbătă fiind anunțată oficial oprirea temporară a uzidei Dacia din Mioveni.

Anchete în desfășurare

”Desfășurăm operațiuni împotriva a circa 200 de atacuri cibernetice pe an, însă până acum nu am mai văzut un astfel de atac”, a declarat la ITV directorul Europol, care a precizat că a fost creată o echipă specială în cadrul Centrului European împotriva Criminalității Cibernetice pentru această investigație.

Geographical target distribution according to our telemetry for the first few hours of the attack

Anchetatori și experți informatici internaționali încercau duminică să îi identifice pe hackerii care s-au aflat la originea atacului informatic, ce ar putea lovi din nou în zilele următoare.

Potrivit AFP, un cercetător în domeniul securităţii cibernetice pare că a descoperit un ”întrerupător al distrugerii” care poate împiedica propagarea, pentru moment, ransomware-ului WannaCry. Cercetătorul a anunțat pe Twitter că descoperirea este accidentală: ”În esenţă, ei se bazează pe un domeniu care nu este înregistrat, iar înregistrându-l noi am oprit răspândirea malware-ului lor”.

Răspunsul politic

Atacul cibernetic lansat vineri seara a modificat agenda reuniunii de sâmbătă, de la Bari, Italia, a miniștrilor de finanțe din țările G7, care și-au concentrat atenția asupra securității informatice, potrivit AFP.

”Suntem de acord asupra a numeroase subiecte, între care lupta împotriva crimelor cibernetice, care sunt, din nefericire, de actualitate”, a comentat ministrul italian al finanțelor, Pier Carlo Padoan.

Miniștrii de finanțe din G7 vor anunța o cooperare întărită în lupta înpotriva piratajului informatic, SUA și Regatul Unit fiind însărcinate să alcătuiască un grup de lucru pentru a pune la punct o strategie internațională de prevenție.

Ce se știe până în prezent

Atacurile au fost corelate, mulţi experţi în securitate IT spunând că hackerii cer bani pentru a restitui bazele de date sustrase. Suma standard cerută fiecărui utilizator atacat pare să fie 300 de Bitcoin.

Experţii spun că hackerii s-au folosit de un instrument creat de Agenţia americană pentru Securitate Naţională (NSA), însă instituţia a refuzat să confirme sau infirme acest lucru.

Virusul blochează fișierele utilizatorilor și îi forțează să plătească o sumă de bani sub formă de Bitcoins pentru a le reda funcționalitatea.

De precizat: Vulnerabilitatea permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate.

Virusul de tip malware folosit în valul de atacuri informatice a fost lansat în aprilie de un grup de hackeri intitulat Shadow Brokers, care susţine că descoperit o breşă de securitate a unui soft produs de Microsoft.

Această preșă de securitate era cunoscută NSA, dar era utilizată în interes propriu, afirmă WikiLeaks, potrivit Kaspersky.

Washington Post scrie însă sâmbătă, citând foști oficiali americani, că NSA a raportat problema companiei, după o breşă de securitate descoperită în august 2016. Microsoft a rezolvat problema şi a comunicat acest lucru în martie.

În primă fază, 99 de ţări au fost vizate vineri de un atac – atacul informatic „WannaCry”- ce a afectat grav, printre altele, funcţionarea sistemului sanitar din Marea Britanie (NHS), companii de telecomunicaţii din Spania, bănci din Rusia, instituţii de învăţământ din Italia, compania de căi ferate din Germania, sau serviciile de curierat ale FedEx.

România, locul 9 în lista statelor afectate

Printre țările vizate se numără și România, acolo unde a fost afectată producția uzinelor Dacia de la Mioveni.

“O parte a activităţii de producţie a Uzinelor Dacia de la Mioveni a fost afectată de disfuncţionalităţi ale sistemelor informatice şi mai mulţi angajaţi au fost trimişi înapoi la domiciliu, în cursul dimineţii de sâmbătă, 13 mai. Măsura a fost luată pentru a preveni extinderea disfuncţionalităţilor care, la o primă vedere, sunt o consecinţă a atacului cibernetic care a avut loc la nivel global. Pe platforma de la Mioveni a fost convocată o celulă de criză care urmăreşte evoluţia situaţiei. Vom reveni cu detalii pe măsură ce vom avea noi informaţii”, se arată în comunicatul companiei.

Este singurul anunț oficial făcut în România.

La solicitarea HotNews, Cert.RO transmite însă că peste 300 de adrese IP publice din România au realizat conexiuni către un domeniu web asociat campaniei ransomware WannaCry.

Efecte produse la nivel global

Rusia. Aproximativ 1.000 de computere aparţinând Ministerului rus de Interne au fost afectate în uriaşul atac cibernetic, a declarat vineri o purtătoare de cuvânt a ministerului, citată de Interfax, relatează News.ro. Interfax, care citează o sursă la curent cu dosarul, spune că ministerul nu a pierdut, însă, vreo informaţie în aceste atacuri.

Marea Britanie. Pentru câteva ore a fost haos în spitalele şi cabinetele medicale. Doctorii nu au mai avut acces la agenda programărilor, fişele pacienţilor sau orarul intervenţiilor chirurgicale. Hackerii au luat practic ostatice informaţiile din calculatoare şi cereau răscumpărare pentru ele.

Spania. Gigantul telecomunicaţiilor Telefonica a anunţat într-un comunicat că este la curent cu un „incident de securitate informatică”, dar clienţii şi serviciile sale nu au fost afectate. Compania de electricitate Iberdrola şi cea de utilităţi Gas Natural ar fi suferit pe urma atacului. Angajaţii celor două societăţi ar fi primit ordine să îşi închidă computerele.

Italia. Un utilizator a publicat imagini cu ceea ce pare să fie un computer dintr-un laborator universitar blocat de acelaşi program.

Suedia. Primarul unui oraş aflat la 400 de kilometri nord de Stockholm a anunţat că sistemele din Primărie sunt blocate de virus. “Avem aproximativ 70 de computere pe care a fost instalat codul periculos”, a spus edilul, citat de Reuters.

Recomandările Bitdefender

Bitdefender a dat publicității, sâmbătă, o listă cu recomandări adresate companiilor pentru a evita infectarea cu ransomware:

  • Faceti o evidenta clara a tuturor datelor detinute si a localizarii lor, astfel incat infractorii sa nu atace sisteme de a caror existenta nu stiati
  • Faceti recurent o copie a datelor nou intrate in companie, inclusiv a informatiilor de pe dispozitivele angajatilor, astfel incat recuperarea acestora sa fie mai facila in eventualitatea unei criptari
  • Asigurati-va ca datele critice/sensibile ale companiei sunt stocate si intr-o infrastructura fara conexiune la internet si permanent monitorizata
  • Segmentati reteaua. Atat pentru a optimiza traficul de retea, cat si accesul la date, segmentarea retelei poate ingreuna munca unui atacator de a ajunge rapid la datele critice ale companiei. Nu tineti toate datele intr-un singur loc care poate fi accesat de oricine din companie
  • Angajatii trebuie informati in mod constant despre bunele practici in materie de securitate cibernetica. Insistati pe recomandarea de a nu accesa in niciun caz linkuri sau fisiere atasate provenite de la expeditori necunoscuti, modalitatea favorita de atac a infractorilor cibernetici
  • Puneti la punct o strategie de comunicare interna capabila sa anunte rapid angajatii cand un virus ajunge in reteaua companiei
  • Inainte ca un atac sa aiba loc, stabiliti impreuna cu factorii de decizie din companie daca platiti recompensa ceruta de catre atacatori sau daca va asumati pierderea datelor si initiati o investigatie. De regula, atacatorii solicita recompense de mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor la accesul la datele criptate
  • Faceti o analiza a amenintarilor informatice cu furnizorii pentru a afla ce riscuri de securitate comporta fiecare dispozitiv sau aplicatie cumparate de companie
  • Instruiti echipele de securitate informatica sa realizeze teste de rezistenta pentru a gasi din timp eventuale vulnerabilitati
  • Specialiștii în securitate cibernetică de la Bitdefender susțin ferm că victimele nu ar trebui să achite sumele cerute de criminalii informatici din mai multe motive:
  • Nu exista niciun fel de garantie ca atacatorul va onora promisiunea si va reda accesul la date
  • In cazul in care platesc, victimele pot fi tintite din nou de atacatori, dat fiind ca isi construiesc in fata infractorilor un istoric de bun platnic
  • Fiecare suma de bani transferata va ajuta dezvoltatorii de ransomware sa construiasca versiuni si mai complexe si sa creasca amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuala (Bitcoin, Litecoin, Ethereum, etc.), este practic imposibil ca banii respectivi sa fie urmariti

Publicat la data de 14.5.2017 .

Lasa un comentariu


DIN ACEEASI CATEGORIE

Vladimir Ionescu

Mediul de afaceri a suspendat discuțiile cu Finanțele pe tema impozitării globale: Veniți cu un studiu de impact !

Coaliţia pentru Dezvoltarea României (CDR) avertizează guvernanții că modificările propuse la sistemul fiscal actual expun economia la riscuri și instabilitate. Lipsa de realism și...Citeste mai departe »

Victor Bratu

J.C. Juncker la București: Europa cu mai multe viteze există deja în tratate. Depinde de voi unde vă veți plasa

Prezent pentru prima dată la București în calitate oficială de Președinte al Comisiei Europene, Jean Claude Junker a transmis joi României un mesaj extrem...Citeste mai departe »

Razvan Diaconu

Programul de convergență 2017-2020 a fost aprobat: Datele de pornire asumate de guvern

Guvernul a aprobat vineri un memorandum privind Programul de convergență 2017-2020, confirmând menținerea angajamentului Guvernului României de-a susține măsurile premergătoare aderării la Zona Euro....Citeste mai departe »

Adrian N Ionescu

Document: „Cine nu este membru nu poate avea drepturile membrilor”. Termenii duri ai negocierilor UE-UK

Orientările politice adoptate în câteva minute, sâmbătă, de Consiliul European pentru negocierile privind Brexitul, pleacă de la afirmarea fără echivoc a principiului: „Un stat...Citeste mai departe »

Mariana Bechir

Legea salarizării e gata: Prioritate au instituțiile de forță. Cercetarea ”urmează să fie luată în considerare”. Medicii vor lua ”caimacul”, dar de la anul. Impact anual – 10 mld.

După o ședință tensionată în coaliția de guvernare, Liderii PSD și ALDE au anunțat joi seară principalele repere ale multașteptatei legi a salarizării unitare....Citeste mai departe »
Valute 234:
4.5573 lei
4.0641 lei
5.2287 lei

OPINII & EDITORIAL

Radu Crăciun / Agresiunea împotriva României, încurajată și de ei și de noi

Radu Crăciun

Recent, asistand la prelegerea pe teme de securitate a unui domn general in rezerva, am invatat un nou termen: agresiune acinetica. Probabil ca nici dumneavoastra nu...Citeste mai departe »

Cristian Grosu / Cele 4 mari probleme ale salarizării ca mită electorală. Despre compromiterea unui instrument de ordine în economie și societate

Cristian Grosu

1), La prima mare problemă a legii salarizării unitare – muncită vârtos zilele acestea și vândută iresponsabil în ultimele 6-7 luni – o să...Citeste mai departe »

Valentin Naumescu / După alegerile germane, începe reforma UE. Riscuri și oportunități pentru România. Să grăbim anunțarea datei pentru trecerea la Euro!

Valentin Naumescu

Puncte cheie: După primăvara electorală cu Happy End din Europa, Berlinul și Parisul au convenit recent, practic a doua zi după instalarea noului președinte...Citeste mai departe »

Radu Crăciun / Noile fracturi europene – locuri de muncă mai multe sau mai bune?

Radu Crăciun

In ultimul deceniu, piata muncii din Uniunea Europeana a fost o oglindire destul de exacta a realizarilor si esecurilor UE. In aceeasi masura in...Citeste mai departe »

Valentin Naumescu / Lecțiile alegerilor franceze. Eșecul partidelor, nevoia unei noi generații de lideri, cum poate fi învins extremismul, supraviețuirea Uniunii Europene

Valentin Naumescu

Puncte cheie: 66%-34% este mai mult decât scorul electoral între candidații Emmanuel Macron și Marine Le Pen, este reflectarea în sinteză a unei realități...Citeste mai departe »

Dan Bădin / Deficitul bugetar între legitățile economice, nevoile sociale și matematica elementară

Dan Bădin

Agenda publică este dominată în ultima vreme de discuțiile despre impozite, salarii și buget. Relaxarea fiscală, urmată de o majorare substanțială a cheltuielilor, a...Citeste mai departe »

Valentin Lazea / Adevăr și democrație

Valentin Lazea

Rândurile de mai jos constituie reflecții prilejuite de prelegerea „Ştiinţă, adevăr, democraţie. O alianță problematică?” susţinută de dl. profesor universitar dr. Mircea Dumitru, rectorul...Citeste mai departe »

Daniel Dăianu / De-euroizarea și aderarea la zona euro: o contradicție?

Daniel Daianu

De ceva timp Banca Nationala a Romaniei publica minute ale sedintelor Consiliului de Administratie. Si in acestea se mentioneaza o tendinta de crestere a...Citeste mai departe »

Gabriel Biriș / O (nouă) revoluție fiscală? În ce scop?

Gabriel Biris

Recent au apărut în piață două proiecte ale guvernului PSD-ALDE: Introducerea unui nou concept, impozitul pe gospodărie, concept care ar urma să schimbe din...Citeste mai departe »

Aurelian Dochia / De ce este normal ca o țară ca România să importe mai mult decât exportă

Aurelian Dochia

Mi-a atras atenția o analiză publicată de cursdeguvernare.ro (aici) care trece în revistă structura comerțului exterior românesc și deplânge faptul că țara noastră înregistrează...Citeste mai departe »

Care e treaba cu disputa privind banii din pilonul II

Marin Pana

Aproape 7 milioane de români au acumulat până acum circa 7 miliarde de lei în cadrul aşa-numitului pilon II al sistemului de pensii, respectiv...Citeste mai departe »

Radu Crăciun / Zona euro – iluzii europene, iluzii românești

Radu Crăciun

Privind in trecut, inca refuz sa cred ca un proiect de complexitatea zonei euro a fost demarat ca un proiect politic. Adica, un proiect...Citeste mai departe »

Andreea Paul / Start-up nation: un mare viciu de construcție

Andreea Paul

Cel mai mare viciu de construcție al programului START-UP NATION este acordarea fondurilor de la stat antreprenorilor debutanți în proporție de 100%, fără contribuții...Citeste mai departe »

Cristian Grosu / Problema (mare, foarte mare) a Serviciilor secrete: Rezolvați-o odată!

Cristian Grosu

Problema Serviciilor secrete în România Nu ține doar de drepturile omului – așa cum știm/credem că se petrece în democrațiile consolidate, ci e una...Citeste mai departe »

Valentin Naumescu / Trump-Merkel: O întâlnire transatlantică ratată şi o ridicolă „factură” a unei „datorii” care schimbă paradigma de securitate a Europei

Valentin Naumescu

Puncte cheie: Zilele trecute, întâlnirea şefilor executivelor din cele mai importante două puteri ale lumii occidentale, Statele Unite şi Germania, ne-a lăsat un gust...Citeste mai departe »

Guvernare cu faţă umana

Cristian Grosu

Cristian Grosu / Țoapele și viermii: Scandalul de la Podul Constanța și gradul său de multiplicare

E o problemă pe care o ignorăm zilnic: cea de atitudine. În business, în relația cu administrația, în viața de zi cu zi. Până...Citeste mai departe »

De interes

sigle Centrul de Resurse Juridice Centrul Român de Politici Europene Expert Forum Institutul pentru Politici Publice Pro Democrația România Curată Societatea Academică Română
<
cheap ray ban sunglasses outlet cheap oakley outlet sale cheap Ray Ban sunglasses online cheap Ray Ban sunglasses outlet uk Cheap Ray Bans Outlet cheap ray bans sale cheap ray ban glasses Ray ban sunglasses for cheap cheap ray ban sunglasses cheap ray ban glasses outlet cheap ray ban glasses cheap oakley sunglasses outlet Wholesale oakley sunglasses cheap oakley sunglasses online occhiali da sole ray ban clubmaster oakley Italia ray ban italia
fake id california fake id online maker texas id best state for fake id fake id review illinois fake id fake id usa reddit fake id how to get a fake id how to get a fake id buy usa fake id buy fake id fake school id connecticut fake id cheap fake id best fake id fake id maker fake id god fake id website Fake id generator Fake id Fake id maker reddit fake id/ how to make fake id fake drivers license/ best fake id