99 de ţări au fost vizate vineri de un atac – atacul informatic „WannaCry” a afectat grav funcţionarea sistemului sanitar din Marea Britanie (NHS), companii de telecomunicaţii din Spania, bănci din Rusia, instituţii de învăţământ din Italia.
”Este cel mai mare atac de tip ransomware din istorie”, a declarat Mikko Hyppone, specialist în cadrul unei companii de securitate cibernetică din Helsinki, potrivit The Telegraph.
Printre cele aproape 100 de țări vizate se numără și România, acolo unde a fost afectată producția uzinelor Dacia de la Mioveni. Alte state care au anunțat oficial că au fost ținta acestui val de atacuri sunt Marea Britanie, SUA, China, Rusia, Italia, Spania şi Taiwan.
Atacurile au fost corelate, mulţi experţi în securitate IT spund că hackerii cer bani pentru a restitui bazele de date sustrase. Suma standard cerută fiecărui utilizator atacat pare să fie 300 dolari, în monedă Bitcoin. Conturi de Bitcoin aparent asociate cu virusul ar fi început să primească sume mari de bani, scrie BBC.
Experţii spun că hackerii s-au folosit de un instrument creat de Agenţia americană pentru Securitate Naţională. Nu se ştie deocamdată cine este în spatele acestor atacuri, care au perturbat serios în special sistemul medical britanic.
Virusul blochează fișierele utilizatorilor și îi forțează să plătească o sumă de bani sub formă de bitcoins pentru a le reda funcționalitatea. Din această cauză este numit „virus de răscumpărare”.
„Astăzi am asistat la o serie de atacuri cibernetice împotriva a mii de organizații și persoane fizice în zeci de țări”, a anunțat vineri într-un comunicat Agenția britanică pentru securitate cibernetică (NCSC), recomandând actualizarea programelor de securitate și antivirus.
„Am înregistrat peste 75.000 de atacuri în 99 de țări”, a indicat în jurul orei 20:00 GMT Jakub Kroustek, de la firma de securitate informatică Avast pe blogul său
România, locul 9 în topul țărilor lovite de WannaCry. Una dintre ținte: Dacia Mioveni
O parte a activităţii de producţie a uzinelor Dacia de la Mioveni a fost afectată de probleme ale sistemelor informatice şi mai mulţi angajaţi au fost trimişi acasă sâmbătă dimineaţă, a anunţat compania, care ia în calcul ipoteza unei consecinţe a atacului cibernetic care a avut loc la nivel global.
Compania a anunţat sâmbătă că luat măsuri pentru a preveni extinderea problemelor.
„O parte a activităţii de producţie a Uzinelor Dacia de la Mioveni a fost afectată de disfuncţionalităţi ale sistemelor informatice şi mai mulţi angajaţi au fost trimişi înapoi la domiciliu, în cursul dimineţii de sâmbătă, 13 mai. Măsura a fost luată pentru a preveni extinderea disfuncţionalităţilor care, la o primă vedere, sunt o consecinţă a atacului cibernetic care a avut loc la nivel global. Pe platforma de la Mioveni a fost convocată o celulă de criză care urmăreşte evoluţia situaţiei. Vom reveni cu detalii pe măsură ce vom avea noi informaţii”, se arată în comunicatul companiei.
Ministrul Comunicaţiilor, Augustin Jianu, a declarat, sâmbătă, pentru News.ro, că nu se ştie în prezent ce companii sau instituţii ale statului au fost afectate, în contextul în care legea nu le obligă pe acestea să raporteze aceste incidente.
Potrivit unui grafic afișat de site-ul securelist.com, România este printre ţările cele mai afectate de atacul „WannaCry”. În topul celor aproape 100 de ţări vizate de piraţii informatici, suntem pe locul nouă:
Efecte produse la nivel global
Rusia. Aproximativ 1.000 de computere aparţinând Ministerului rus de Interne au fost afectate în uriaşul atac cibernetic care a vizat 99 de ţări, a declarat vineri o purtătoare de cuvânt a ministerului, citată de Interfax, relatează News.ro. Interfax, care citează o sursă la curent cu dosarul, spune că ministerul nu a pierdut, însă, vreo informaţie în aceste atacuri.
Marea Britanie. Pentru câteva ore a fost haos în spitalele şi cabinetele medicale. Doctorii nu au mai avut acces la agenda programărilor, fişele pacienţilor sau orarul intervenţiilor chirurgicale. Hackerii au luat practic ostatice informaţiile din calculatoare şi cereau răscumpărare pentru ele – 300 de dolari în moneda virtuală Bitcoin.
Spania. Gigantul telecomunicaţiilor Telefonica a anunţat într-un comunicat că este la curent cu un „incident de securitate informatică”, dar clienţii şi serviciile sale nu au fost afectate. Compania de electricitate Iberdrola şi cea de utilităţi Gas Natural ar fi suferit pe urma atacului. Angajaţii celor două societăţi ar fi primit ordine să îşi închidă computerele. În plus, online au apărut fotografii cu computer care afişau mesajul de cerere de răscumpărare în spaniolă.
Italia. Un utilizator a publicat imagini cu ceea ce pare să fie un computer dintr-un laborator universitar blocat de acelaşi program.
Suedia. Primarul unui oraş aflat la 400 de kilometri nord de Stockholm a anunţat că sistemele din Primărie sunt blocate de virus. „Avem aproximativ 70 de computere pe care a fost instalat codul periculos”, a spus edilul, citat de Reuters.
O dezbatere de principiu
Atacul cibernetic pornit în noaptea de vineri spre sâmbătă aduce în discuţie o veche şi lungă dezbatere cu privire la pericolul ce vine din partea unor agenţii precum NSA, care colectează şi folosesc software cu puncte slabe în activitatea de spionaj, în loc să alerteze companiile cu privire la astfel de vulnerabilităţi pentru ca acestea să le poată detecta şi rezolva din timp.
Virusul de tip malware folosit în valul de atacuri informatice a fost lansat în aprilie de un grup de hackeri intitulat Shadow Brokers, care susţine că descoperit o breşă de securitate menţionată în documentele NSA, dezvăluite de WikiLeaks, potrivit Kaspersky.
Grupul de hackeri Shadow Brokers a postat în aprilie o serie de elemente ale unor programe de piraterie.
EnternalBlue, unul dintre acestea, s-a dovedit a fi „cel mai semnificativ factor” în răspândirea virusului folosit în atacurile de vineri, potrivit firmei de securitate Kaspersky Labs.
Informaţiile disponibile indică faptul că EternalBlue ar fi fost un cod dezvoltat de Agenţia Naţională de Securitate a Statelor Unite, însă instituţia a refuzat să confirme sau infirme acest lucru.
În acest caz, NSA a descoperit o vulnerabilitate, într-un soft Microsoft, care a făcut atacul cibernetic posibil. NSA a raportat problema companiei, după o breşă de securitate descoperită în august, potrivit unor foşti oficiali americani care au dat declaraţii sub anonimat, scrie Washington Post.
Microsoft a rezolvat problema şi a comunicat acest lucru în martie, înainte ca “Shadow Brokers” să profite şi să lanseze vulnerabilitatea, în aprilie. Astfel, Microsoft făcuse deja modificările necesare pentru a rezolva această problemă, dar cei care nu şi-au reînnoit sistemul de operare au rămas vulnerabili. Acum, zeci de mii de computere din întreaga lume au fost afectate.