Stiri Romania

Atacul cibernetic a infectat pentru 500 de IP-uri in Romania! Printre victime sunt si institutii publice

Numarul de IP-uri afectate in Romania de ransomware-ul WannaCry a ajuns la 514, 10 dintre acestea apartinand unor institutii publice.

Nu se poate preciza insa daca sunt implicate sistemele institutiilor respective sau daca sunt IP-uri ce au fost date spre folosinta catre terti.

Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) a primit, pana vineri, cinci notificari de la doua companii private, doua companii de stat, precum si o persoana fizica.

Cele mai multe adrese afectate sunt in Bucuresti (134), Iasi (49), Arges (32), Vrancea (22) si Cluj (21).

CERT-RO avertizeaza ca „atacul este unul extrem de sever, iar raspandirea lui este inca in desfasurare”.

Citeste si:  Cati ani trebuie sa munceasca un roman pentru un apartament!

Conform unui comunicat de presa al Agentiei Europene pentru Securitatea Retelelor si Sistemelor Informatice (ENISA), campania WannaCry a atins in jur de 190.000 de sisteme compromise localizate in peste 150 de tari, printre organizatiile afectate regasindu-se si operatori de servicii de sanatate, energie, transport, finante si telecom.

Incepand cu a doua parte a zilei de 12 mai, multiple organizatii si utilizatori casnici din lume (inclusiv din Romania, precum Dacia Mioveni) au fost afectati de un malware de tip crypto-ransomware cunoscut sub denumirea de WannaCry (sau WannaCrypt, WanaCrypt0r, WCrypt, WCRY). WannaCry se deosebeste de majoritatea campaniilor precedente de amenintari cibernetice de tip ransomware prin faptul ca utilizeaza o capabilitate de raspandire rapida in retea specifica viermilor informatici, precizeaza CERT-RO.

Citeste si:  Klaus Iohannis solicita acordul Parlamentului pentru infiintarea a unui detasament de contrainformatii al NATO!

„Pana in acest moment, se stie sigur ca malware-ul se propaga prin exploatarea unei vulnerabilitati a protocolului SMB (Server Message Block) din cadrul sistemelor de operare Windows XP/7/8/8.1, Windows 10 nefiind vulnerabil. WannaCry utilizeaza un ‘exploit’ (modul de exploatare) publicat de grupul ShadowBrokers cu cateva luni in urma, odata cu alte unelte de exploatare despre care se presupune ca ar fi fost dezvoltate de Agentia Nationala de Securitate a SUA (NSA) „, explica CERT-RO.

Institutia aminteste ca Microsoft a publicat inca din 14 martie 2017 o actualizare de securitate (patch) pentru rezolvarea acestei vulnerabilitati: MS17-010, iar sistemele Windows carora nu le-a fost aplicat acest patch sunt in continuare vulnerabile.

Citeste si:  Declaratia unui deputat italian provoaca reactii dure in comunitatea de romani din Peninsula! "Italia a importat infractorii romani"!

CERT-RO precizeaza ca din cauza debutului campaniei intr-o zi de vineri (12 mai) procesul de detectie si raspuns a fost ingreunat.

Mai mult, in lipsa unei legislatii nationale care sa prevada obligativitatea raportarii incidentelor de securitate cibernetica, institutia nu poate realiza o evaluare exacta a numarului de organizatii si utilizatori casnici afectati si impactul produs.

loading...
loading...
Spre TOP