ATAC CIBERNETIC DEVASTATOR CU AJUTORUL UNUI PROGRAM DEZVOLTAT DE NSA. Sistemul de asigurari de sanatate britanic, Ministerul de Interne din Rusia si alte baze de date, inclusiv din România, afectate. SPITALE BRITANICE, BLOCATE

• Gandul.info: „WannaCry” – Cel mai mare atac cibernetic din istorie cu un virus scăpat de la NSA. Uzina Dacia din România, AFECTATĂ. UPDATE

Un atac cibernetic masiv, pornind de la un virus furat de la NSA, a fost lansat la nivel global afectând sisteme informatice din aproape 100 de ţări, precum SUA, Marea Britanie, China, Rusia, Spania, dar şi România. Sistemul informatic al Uzinei Dacia din Mioveni a picat în această dimineaţă, oficialii Renault apreciind că situaţia pare a fi o consecinţă a atacului global al hackerilor.

SRI a anunţat că nu poate estima impactul atacului informatic în România, iar ministrul Comunicaţiilor a recomandat actualizarea de urgenţă a sistemelor informatice.Hackerii au declanşat atacul denumit „WannaCry” folosindu-se de un virus din kitul de instrumente de supraveghere ale Agenţiei Naţionale de Securitate americane (NSA). Agenţia a raportat Microsoft „defecţiunea” în luna august după ce a fost descoperită o breşă de securitate, potrivit Washington Post. Programul a fost furat în aprilie şi ulterior distribuit pe internet de gruparea Shadow Borkers. Microsoft făcuse deja modificările necesare pentru a rezolva această problemă, dar cei care nu şi-au reînnoit sistemul de operare au rămas vulnerabili. Acum, zeci de mii de computere din întreaga lume au fost afectate printre care cele ale Ministerului de interne din Rusia, ale Serviciului de Sănătate din Marea Britanie, paralizând practic activitatea în spitale, precum şi ale gigantului spaniol în telecomunicaţii Telefonica. Deocamdată nu se ştie exact cine sunt autorii atacului cibernetic de proporţii.

Hackerii s-au folosit de un virus furat de la Agenţia Naţională de Securitate americană (NSA) şi au lansat, vineri, atacuri cibernetice care au afectat zeci de ţări din întreaga lume, forţându-i pe medicii britanici să trimită pacienţii acasă, din cauza faptului că Sistemul Naţional de Sănătate fusese afectat, blocând sistemul informatic de la Ministerul de Interne rus şi afectând ale zeci de mii de computere din întreaga lume. Această încercare îndrăzneaţă de şantaj cibernetic răspândită la nivel mondial arată vulnerabilităţile erei digitale.

New York Times comentează că toate datele de până acum ale atacului cibernetic duc către ipoteza că este pentru prima dată când hackerii  folosesc o armă cibernetică scăpată din laboratoarele NSA. Deşi niciodată până acum Statele Unite nu au confirmat că intrumentele postate de hackerii de la Shadow Brokers provin de la NSA sau alte agenţii de intelligence, un fost oficial susţine că acestea ar putea proveni de la unitatea Agenţiei „Tailored  Acces Operations” a cărei misiune era „infiltrarea” în reţelele informatice străine.

EnternalBlue, unul din aceste elemente s-a dovedit a fi “cel mai semnificativ factor” în răspândirea virusului folosit în atacurile de cibernetice de vineri ar fi fost un cod dezvoltat de Agenţia Naţională de Securitate a Statelor Unite, însă instituţia a refuzat să confirme sau infirme acest lucru.

Atacurile au fost lansate cu virus informatic care blochează computerele şi solicită plăţi pentru deblocare în moneda virtuală Bitcoin. Experţii în tehnologie informaţională încearcă să afle dacă atacurile au fost lansate de un singur grup de hackeri.

Atacuri cibernetice au fost semnalate în zeci de ţări, inclusiv în Marea Britanie, Statele Unite, China, Rusia, Spania, Italia şi Vietnam.

“Este vorba de un atac uriaş”, a declarat un specialist citat de BBC, constatând 36.000 de cazuri ale unor infecţii informatice cu un virus numit “WannaCry” ori variante ale acestei denumiri.

Un specialist al companiei Kaspersky a anunţat că s-au înregistrat atacuri cibernetice în 99 de ţări. Printre instituţiile vizate de atacuri informatice se numără Departamentul britanic al Sănătăţii, zeci de spitale fiind afectate.

Probleme au fost semnalate la o serie de companii din Spania, Italia şi din numeroase alte state europene.

“Este vorba de un atac cibernetic major, având efecte fără precedent asupra unor companii, instituţii şi organizaţii din Europa, pe scară pe care nu am văzut-o niciodată până acum”, a explicat specialistul Kevin Beaumont.

SRI nu poate estima impactul în România

Purtătorul de cuvânt al Serviciului Român de Informaţii (SRI), Ovidiu Marincea, a precizat, pentru agenţia de presă Mediafax, că SRI nu are vizibilitate suficientă pentru a putea estima impactul la nivel naţional al atacului de timp ransomeware şi că acesta poate afecta orice sistem Windows ce nu are actualizarea de securitate MS17-010, prin urmare o astfel de ameninţare, un atac cu acest tip de ransomware, nu vizează anumite entităţi.

Totodată, organizaţiile ar trebui să se asigure că au sistemele de operare Windows actualizate la zi, a mai precizat Ovidiu Marincea.

Ministrul Comunicaţiilor recomandă actualizarea sistemelor informatice

Ministrul Comunicaţiilor, Augustin Jianu, a precizat, pentru Mediafax, că nu există date privind impactul atacurilor cibernetice asupra României fiindcă nu există nici o obligaţie pentru companii sau instituţii să raporteze astfel de situaţii. Acesta recomandă actualizarea sistemului de operare.

“Nu avem date privind impactul atacurilor cibernetice asupra României. Nu există nici o obligaţie pentru operatori să raporteze şi avem doar cifre parţiale. Acelaşi lucru se întâmplă şi cu instituţiile statului. Sunt situaţii în care nici nu ştiu de astfel de atacuri. În cazul anumitor atacuri îţi dai seama fiindcă sunt criptate fişierele şi ţi se cere o sumă de bani ca să le decripteze. Dar foarte multe atacuri nu sunt vizibile şi lumea nu ştie de ele. Pot să stea sute de zile în sisteme şi deţinătorul sistemului să nu aibă nici cea mai vagă idee că e un atac în derulare”, a declarat, Augustin Jianu, ministrul Comunicaţiilor şi Societăţii Informaţionale.

Acesta a transmis însă o recomandare către populaţie, companii şi insituţiile statului: „Trebuie actualizat sistemul de operare acum, urgent! Trebuie actualizeze aplicaţiile software pe care acest sistem de operare le utilizează, folosit un sistem antivirus şi trebuie făcut backup la date, fie că vorbim despre companii, fie că vorbim despre persoane. Dacă sunt informaţii importante sau sensibile, să le pună pe un dispozitiv de stocare extern, tip memory stick, hard disk, CD etc. Aceste lucruri trebuiesc făcute acum!”, a subliniat Jianu.

1.000 e calculatoare al Ministerului rus de Interne, afectate

Ministerul rus de Interne a anunţat că o parte din calculatoarele aparţind instituţiei au fost vizate de un atac cibernetic cu un virus informatic, în contextul în care o serie de atacuri cibernetice au fost semnalate în ultimele 24 de ore în zeci de ţări.

Irina Volk, purtătorul de cuvânt al instituţiei, a declarat că “a fost semnalat un atac cu virus asupra calculatoarelor ministerului care utilizează sistemul de operare Windows”.

“Virusul a fost localizat. Se lucrează la distrugerea lui şi reînoirea mijloacelor de protecţie antivirus”, a completat Volk.

Oficialul rus a precizat că atacul cibernetic a afectat aproximativ 1000 de calculatorare, adică mai puţin de 1% din numărul total de calculatoare ale instituţiei.

Operatorul rus de telefonie MegaFon a anunţat că a fost una din victimele masivului atac cibernetic de vineri, compania fiind nevoită să închidă parţial o parte din reţelele interne pentru a stopa răspândirea virusului.

Măsuri speciale în Marea Britanie şi Spania

Marea Britanie şi Spania au dispus implementarea unor măsuri speciale în contextul atacurilor cibernetice coordonate care au vizat instituţii, organizaţii şi companii din zeci de ţări.

Theresa May, premierul Marii Britanii, a confirmat că atacul cibernetic care a vizat sistemul medical britanic este parte a unei serii de incidente informatice produse pe plan internaţional.

Theresa May a dat asigurări că nu există indicii că ar fi fost sustrase date ale pacienţilor.

La rândul său, Guvernul din Spania a dispus activarea unui protocol special pentru protejarea infrastructurii esenţiale, în contextul atacurilor cibernetice. Centrul Naţional pentru Protejarea Infrastructurii Esenţiale a luat legătura cu circa 100 de entităţi active în domeniul aprovizionării cu energie, transporturilor, telecomunicaţiilor şi serviciilor financiare, pentru a oferi asistenţă.

• Cotidianul: Pe urmele hackerilor. Europol, despre cel mai mare atac cibernetic din istorie

Atacul informatic internațional care afectează mai multe țări și organizații este de “un nivel fără precedent”, a declarat sâmbătă Oficiul european al polițiilor Europol, citat de AFP.

“Atacul recent este de un nivel fără precedent și va cere o investigație internațională complexă pentru a-i identifica pe cei vinovați”, a indicat într-un comunicat Europol, al cărui Centru european de cibercriminalitate (EC3) “colaborează cu unitățile de combatere a criminalității informatice din țările afectate și cu partenerii industriali majori pentru a atenua amenințarea și a acorda asistență victimelor”.

Atacul este de “nivel global” și afectează organizații în Australia, în Belgia, Franța, Germania, Italia și Mexic, au indicat analiști de la compania de securitate informatică Forcepoint Security Labs.

Premierul britanic Theresa May a catalogat acest atac cibernetic drept unul “internațional”, în timp ce autoritățile americane și britanice au recomandat persoanelor fizice, companiilor și organizațiilor afectate să nu plătească hackerilor care cer bani pentru a debloca computerele infectate.

Unitatea operațională comună de acțiune împotriva criminalității informatice (JCAT) a Europol, un grup internațional de anchetatori specializați în securitate cibernetică “a fost special conceput pentru a ajuta la astfel de investigații și va juca un rol important în sprijinul anchetei”, precizează Europol.