Cum pot afecta atacurile ransomware România
Atacurile ransomware, de tipul celui raportat recent de mai multe organizaţii din întreaga lume, afectează orice dispozitiv conectat la Internet şi, implicit şi România, însă nu am date cum că instituţii din ţară ar fi fost ţinta acestei ameninţări, a declarat, sâmbătă, pentru AGERPRES, ministrul Comunicaţiilor şi Societăţii Informaţionale, Augustin Jianu.
‘Nu este primul, nici ultimul atac de acest gen, de tip ransomware, care dacă afectează orice calculator conectat la Internet, evident că afectează şi România. Cea mai bună metodă de a contracara această ameninţare este prevenţia, şi anume actualizarea sistemului de operare acum şi, bineînţeles, a aplicaţiilor pe care folosesc pe acel sistem de operare. De asemenea, să utilizeze un sistem antimalware puternic, fie şi unul gratuit, decât nimic. În plus, să-şi realizeze în mod repetat backup pentru datele sensibile şi importante. Este foarte important de ştiut şi faptul că atacurile cibernetice nu se propagă doar prin e-mailuri, ci şi prin reţelele de socializare. Majoritatea acestor atacuri, de tip ransomware, sunt atacuri globale şi afectează, repet, orice persoană conectată la Internet. Nu vă pot să vă confirm dacă în România au fost afectate instituţii importante. Ce pot să vă spun este că, în măsura în care cei de la CERT-RO sunt solicitaţi pentru asistenţă de către vreo instituţie afectată, atunci specialiştii pot interveni’, a afirmat Jianu.
Potrivit ministrului Comunicaţiilor, în cazul unor astfel de ameninţări cibernetice există două opţiuni: fie să reacţionăm ‘pompieristic’, fie raţional, în aşa fel încât să poată fi găsite soluţii de rezolvare.
‘Eu nu ştiu cât este sau nu de exagerată ideea cu acest ultim atac, pentru că nu am date pentru a vă spune dacă este vorba despre un atac de amploare sau cel mai mare. De fapt, nici nu contează asta. Repet, ameninţarea din punctul meu de vedere este una continuă, iar aceasta este doar o formă de manifestare a unei ameninţări. Ameninţarea cibernetică există. Altfel, putem să reacţionăm pompieristic sau senzaţionalist la asemenea lucruri sau putem să le tratăm raţional şi să găsim soluţii pentru ele’, a menţionat ministrul.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a atras atenţia, într-o postare pe propria pagină de Facebook, asupra faptului că un atac de tip ransomware se răspândeşte cu rapiditate în Europa. Specialiştii notează faptul că Microsoft a oferit deja o soluţie de rezolvare a problemei, însă aceasta depinde de utilizatorii dispuşi să-şi actualizeze sistemul de operare.
‘Un atac de tip ransomware ce poarta denumirea ‘WannaCry’ se răspândeşte cu rapiditate în Europa. Conform companiei de securitate Kaspersky Lab, atacatorii exploatează o vulnerabilitate cunoscută a sistemului de operare Windows, ce a fost publicată recent în mediul online de un grup de hackeri (Shadowbrokers). Microsoft a oferit un patch care soluţionează problema încă din 14 martie, dar rezolvarea depinde de disponibilitatea utilizatorilor de a-şi actualiza sistemul de operare’, se arată în mesajul celor de la CERT-RO.
De altfel, echipa CERT-RO recomandă aplicarea de urgenţă a update-ului, care poate fi descărcat, urmând https://technet.microsoft.com/…/libr…/security/ms17-010.aspx #CERT #cybersecurity #infosec’.
Vineri, un atac informatic „la nivel global” şi calificat ca „incident major” de către Serviciul Naţional de Sănătate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din această ţară, un atac similar înregistrând şi mari companii spaniole, printre care Telefonica, a transmis AFP. Acest virus criptează datele existente pe un computer, cu scopul de a cere proprietarului o răscumpărare în schimbul unei chei de deblocare.
Atacul ar fi unul „la nivel global” şi ar atinge organizaţii din Australia, Belgia, Franţa, Germania, Italia şi Mexic, au indicat analişti de la Forcepoint Security Labs, într-un comunicat, precizând că este vorba de o „campanie majoră de e-mailuri răuvoitoare”.
Totodată, şefa guvernului de la Londra, Theresa May, citată de AFP, a declarat vineri seara că atacul informatic împotriva NHS a fost unul „internaţional”, atingând „mai multe ţări şi organizaţii”. „Acesta nu vizează NHS, este un atac internaţional şi mai multe ţări şi organizaţii au fost afectate”, a declarat aceasta, pe canalul de televiziune Sky News, fără a preciza totuşi numărul ţintelor vizate.
La rândul său, gigantul spaniol de telecomunicaţii Telefonica şi mai multe alte companii spaniole au anunţat, de asemenea, că au fost victimele unui atac cibernetic.
La Madrid, ministerul Energiei a explicat că are „confirmarea a diferite cyber-atacuri vizând companii spaniole” printr-un virus de tip „ransomware” care blochează accesul la fişiere atât timp cât o răscumpărare nu este plătită.
Într-un comunicat, ministerul spaniol a asigurat că atacul informatic „a atins punctual echipamente informatice ale lucrătorilor din diverse companii” şi acesta „nu afectează prestarea de servicii, nici exploatarea resurselor, nici utilizatorul acestor servicii”.
Centrul Naţional Spaniol criptologic (CCN) – divizie a serviciilor de informaţii însărcinată cu securitatea tehnologiei informaţiei – a vorbit de un „atac masiv de tip ransomware”, cryptoware, de tip WannaCry.
Atacul „atinge sistemele Windows criptând toate fişierele şi pe acelea din reţelele partajate”, a explicat CCN.
Potrivit agenţiei EFE, compania rusă de securitate informatică Kaspersky a estimat la peste 45.000 numărul atacurilor informatice cu virusul de tip ransomware, care au afectat vineri infrastructuri din cel puţin 74 de ţări.
În luna iulie a anului trecut, Poliţia naţională olandeză şi Europol au lansat proiectul ‘No More Ransom’, cu scopul de a creşte nivelul de colaborare dintre sectoarele public şi privat în lupta contra ransomware.
Un grup format din 13 ţări s-a alăturat proiectului global „No More Ransom”, acestea fiind, în afară de Olanda: Bosnia şi Herţegovina, Bulgaria, Columbia, Franţa, Ungaria, Irlanda, Italia, Letonia, Lituania, Portugalia, Spania, Elveţia şi Marea Britanie.
Ransomware este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fişierelor afectate