20.8 C
București
joi, 28 martie 2024
AcasăSpecialUcraina, victima unui atac cibernetic de amploare. Au fost afectate și companii...

Ucraina, victima unui atac cibernetic de amploare. Au fost afectate și companii și instituții din România, Rusia, Danemarca și Spania. Reacția SRI: Semnăturile viruşilor, verificate în sistemul Ţiţeica. Recomandări CERT-RO și Bitdefender

Mai multe bănci și companii ucrainene, precum și principalul aeroport și sistemul informatic al guvernului de la Kiev au fost vizate, marți, de un atac cibernetic, cel mai mare din istoria țării, informează agențiile AFP și Reuters. Potrivit Bitdefender, ar fi fost afectate și mai multe companii şi instituţii din România. Este vorba despre un nou virus, numit „GoldenEye”, care criptează datele utilizatorilor şi apoi solicită recompensă, a anunţat marţi producătorul român de soluţii de securitate cibernetică Bitdefender.


UPDATE 23.45: Bitdefender: Victimele nu ar trebui să achite sumele cerute de atacatorii din spatele GoldenEye 

În cazul în care plătesc, victimele pot fi ţintite din nou de atacatori, dat fiind că îşi construiesc în faţa infractorilor un istoric de bun platnic, arată compania. Fiecare suma de bani transferată va ajuta dezvoltatorii de ransomware să construiască versiuni şi mai complexe şi să crească amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuală (Bitcoin, Litecoin, Ethereum, etc.), este practic imposibil ca banii respectivi să fie urmăriţi, spun specialiștii Bitdefender, potrivit Mediafax.

Experţii Bitdefender recomandă companiilor: să facă o evidenţă clară a tuturor datelor deţinute şi a localizării lor, astfel încât infractorii să nu atace sisteme de a căror existenţă nu se ştia în firmă.

„Faceţi recurent o copie a datelor nou intrate în companie, inclusiv a informaţiilor de pe dispozitivele angajaţilor, astfel încât recuperarea acestora să fie mai facilă în eventualitatea unei criptări. Asiguraţi-vă că datele critice sau sensibile ale companiei sunt stocate şi într-o infrastructură fără conexiune la internet şi permanent monitorizată. Segmentaţi reţeaua. Atât pentru a optimiza traficul de reţea, cât şi accesul la date, segmentarea reţelei poate îngreuna muncă unui atacator de a ajunge rapid la datele critice ale companiei. Nu ţineţi toate datele într-un singur loc care poate fi accesat de oricine din companie. Angajaţii trebuie informaţi în mod constant despre bunele practici în materie de securitate cibernetică. Insistaţi pe recomandarea de a nu accesa în niciun caz linkuri sau fişiere ataşate provenite de la expeditori necunoscuţi, modalitatea favorită de atac a infractorilor cibernetici. Puneţi la punct o strategie de comunicare internă capabilă să anunţe rapid angajaţii când un virus ajunge în reţeaua companiei. Înainte că un atac să aibă loc, stabiliţi împreună cu factorii de decizie din companie dacă plătiţi recompensa cerută de către atacatori sau dacă vă asumaţi pierderea datelor şi iniţiaţi o investigaţie. De regulă, atacatorii solicită recompense de mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor la accesul la datele criptate. Faceţi o analiză a ameninţărilor informatice cu furnizorii pentru a află ce riscuri de securitate comportă fiecare dispozitiv sau aplicaţie cumpărate de companie. Instruiţi echipele de securitate informatică să realizeze teste de rezistenţă pentru a găsi din timp eventuale vulnerabilităţi”, arată compania.

23.40: Calculatoarele de la Cernobîl au fost afectate de atacul cibernetic, determinându-i pe tehnicienii de la centrala nucleară ucraineană, care este oprită, să măsoare radioactivitatea cu contoare Geiger, a afirmat o purtătoare de cuvânt a autorităților ucrainene, citată de AFP,

„Tehnicienii noștri măsoară radioactivitatea cu contoare Geiger la locul centralei, cum se făcea în urmă cu decenii'', a declarat Olena Kovalciuk, purtătoare de cuvânt a Agenției guvernamentale de administrare a zonei de excludere de la Cernobîl, deoarece sistemul Windows, care gestiona automat supravegherea radioactivității, este inoperant.

23.30: Kaspersky: Este vorba de un virus nemaiîntâlnit până acum 

Analiștii Kaspersky Lab investighează un nou val de atacuri ransomware care vizează organizații din toată lumea, iar rezultatele preliminare sugerează că este vorba de un ransomware care nu a mai fost întâlnit până acum, datele telemetrice ale companiei indicând aproximativ 2.000 de utilizatori atacați, a declarat Costin Raiu, director al echipei globale de cercetare și analiză de la Kaspersky Lab, informează Agerpres.

„Organizațiile din Rusia și Ucraina sunt cele mai afectate, dar am înregistrat atacuri și în Polonia, Marea Britanie, Germania, Franța, SUA, România și alte țări. Pare să fie un atac complex, care implică mai mulți vectori. Putem confirma că este folosit un exploit modificat EternalBlue pentru propagare, cel puțin în interiorul rețelelor corporate", a precizat Raiu.

„Le recomandăm tuturor companiilor să își actualizeze software-ul Windows, să-și verifice soluția de securitate și să se asigure că au făcut backup și au detecție ransomware activă", a mai spus directorul Kaspersky.

 19.07:   Centrul Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO recomandă utilizatorilor de Internet să facă, periodic, copii de siguranță, să actualizeze sistemele de operare, pentru prevenirea unor amenințări cibernetice, precum GoldenEye.

„Comunitatea de securitate cibernetică și presa internațională scriu astăzi despre o nouă amenințare #ransomware, care poartă denumirea de #GoldenEye. Totuși, existența acestui tip de malware a fost raportată inițial la finalul anului 2016, însă abia acum a devenit populară, datorită țintelor critice pe care a ajuns să le afecteze. GoldenEye este diferit prin faptul că nu se limitează doar la criptarea datelor utilizatorului, ci și aduce dispozitivul victimei într-o stare nefuncțională. CERT-RO recomandă și în acest caz efectuarea regulată a copiilor de siguranță și actualizarea sistemelor de operare, precum și a software-urilor utilizate", precizează experții CERT-RO.

Pe pagina de Facebook, CERT-RO a publicat sfaturi complete despre pașii care trebuie urmați în cazul unei infecții cu ransomware. Astfel, printre cele 10 măsuri de prevenire a infecțiilor cu diferite forme de malware, în special ransomware, se numără realizarea unor copii de siguranță (backup) ale datelor, activarea opțiunilor de tip „System Restore", implementarea unor mecanisme de tip 'Application Whitelisting' care să asigure faptul că în cadrul unui sistem informatic rulează numai software autorizat/cunoscut, afișarea extensiilor fișierelor, în acest caz fiind recomandat să nu ruleze niciodată fișiere executabile venite prin email. De asemenea, sunt recomandate actualizarea permanentă a sistemelor de operare și a aplicațiilor, utilizarea unor soluții de securitate eficiente și actualizate, a unor instrumente software pentru monitorizarea fișierelor și trebuie acordată o atenție sporită la accesarea reclamelor web.

„În eventualitatea infectării cu ransomware, CERT-RO vă recomandă implementarea următoarelor 8 măsuri de eradicare și limitare a efectelor ransomware: deconectați mediile de stocare externe (memorie USB, card de memorie, hard disk extern etc.), realizați o captură de memorie RAM (opțional), opriți PC-ul (Shutdown), realizați o copie (imagine) de HDD (opțional), realizați un back-up 'offline' al fișierelor, restaurați fișierele compromise, dezinfectați sistemele informatice afectate, raportați incidentul către CERT.RO", mai precizează sursa citată.

 18.12: Serviciul Român de Informaţii a făcut, marți după-amiază, precizări privind atacul cibernetic.

Serviciul Român de Informaţii a precizt, într-un comunicat de presă, că o campanie ransomware masivă afectează Ucraina şi alte state din zonă, fiind vorba despre cea mai recentă versiune de ransomware Petya, ce vine împachetat cu ransomwareul Mischa, deci practic o versiune de ransomware 2 în 1 cunoscut şi ca „GoldenEye".

„Petya targhetează sistemul de operare Windows şi este distribuit printr-o campanie de mail ce impersonează mailuri de la aplicanţi pentru un job în companie. Petya suprascrie MBT (master boot record) al discului PC şi nu mai permite încărcarea sistemului de operare la pornire afişând un ecran albastru. Reporneşte automat calculatorul, simulează o reparare a discului şi de fapt criptează MFT master file table. Pentru a se executa are nevoie de drepturi extinse de administrator. Pentru utilizatorii cu drepturi restrânse nu se execută. Dacă nu reuşeşte infecţia, atunci partea a doua a ransomware-ului Mischa criptează fişierele utilizatorului. Se pare că utlizează aceleaşi vulnerabilităţi utilizate şi de campaniile trecute de ransomware", informează surs citată.

Potrivit SRI, pentru protecţie trebuie să existe o copie de siguranţă a datelor, sistemul de operare să fie actualizat la zi şi un produs antivirus licenţiat, iar pentru a opri răspândirea virusului, utilizatorii ar trebui să închidă imediat TCP-porturile 1024-1035, 135 şi 445, evidenţiate de Grupul-IB.

Reprezentanţii Serviciului Român de Informaţii au mai transmis că semnăturile viruşilor au fost verificate în sistemul informatic Ţiţeica şi nu apar la cele 54 de instituţii beneficiare ale acestuia, menţionând că proiectul desfăşurat de NATO în Ucraina cu lider România nu acoperă decât zona guvernamentală.

17.55: Afectate de atacurile cibernetice au fost și instituții și companii din Rusia, Danemarca și Spania, potrivit BBC News și Reuters.

Compania petrolieră rusă Rosneft şi firma daneză de transport maritim Maersk au semnalat, de asemenea, probleme informatice, inclusiv la filialele din Marea Britanie şi Irlanda. Presa spaniolă a anunţat că au fost atacuri cibernetice la producătorul de alimente Mondelez şi la compania de avocatură DLA Piper.

 


Potrivit vicepremierului ucrainean Pavlo Rozenko, rețeaua de calculatoare a guvernului de la Kiev s-a prăbușit din cauza unui atac informatic. Totodată, compania care administrează principalul aeroport al capitalei ucrainene a transmis că acesta a fost victima unui „atac de tip spam” care ar putea cauza întârzieri ale zborurilor.

Și Banca Centrală a Ucrainei a anunțat, într-un comunicat, că mai multe bănci și companii ucrainene au fost ținte ale unui atac cibernetic care a produs disfuncționalități. Din cauza acestui atac, pasagerii metroului din Kiev nu au mai putut plăti călătorii cu cardul bancar, iar băncile au fost nevoite să își suspende unele servicii pentru clienți. 

Compania Nova Poșta a precizat că atacul a folosit virusul Petya.A, un „ransomware” (un virus prin care se solicită o recompensă). Nici Banca Centrală și nici companiile vizate nu au putut indica originea atacului.

Un consilier al ministrului ucrainean de interne a spus că atacul informatic este cel mai mare din istoria Ucrainei și că a fost folosită o versiune modificată a virusului „WannaCry”, care a atacat în luna mai zeci de mii de companii și organizații din întreaga lume. Kievul a mai acuzat în trecut persoane sau grupuri apropiate de guvernul rus că s-ar afla la originea a diverse atacuri cibernetice care au vizat site-uri oficiale ucrainene.

Companii și instituții din România, afectate

Potrivit Bitdefender, ar fi fost afectate și multe companii şi instituţii din România. Amenințarea, de tip ransomware, denumită „GoldenEye”, criptează datele utilizatorilor şi apoi solicită recompensă.

În luna mai, sute de mii de terminale din companii şi instituţii publice din întreaga lume au fost lovite în luna mai de atacurile de tip ransomware WannaCry şi Adylkuzz, care folosesc o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.

 Ameninţarea GoldenEye a făcut deja victime în mai multe ţări la nivel global, printre care România, Ucraina şi Rusia, a avertizat Bitdefender.

„Spre deosebire de alte versiuni de ransomware, care blochează datele utilizatorilor de pe calculatoarele infectate şi apoi solicită recompensă pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forţează calculatorul să se închidă şi îl face inutilizabil până la plata recompensei de 300 de dolari”, a anunţat compania.

Specialiştii în securitate cibernetică recomandă utilizatorilor să facă mai multe copii ale datelor de importanţă strategică pentru a evita pierderea acestora. În plus, utilizatorii sunt sfătuiţi să actualizeze în regim de urgenţă sistemul de operare şi toate programele de pe calculator la cele mai recente versiuni şi să evite să folosească versiunile mai vechi ale programelor.

În martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilităţii MS17-010 de către atacurile de tip ransomware, dar un număr necunoscut de calculatoare şi servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare şi riscă să fie infectate în orice moment, au avertizat specialiştii.

Cele mai citite

Atentat Moscova: bilanțul atacului a ajuns la 143 de morți

Bilanţul atentatului comis în suburbia Moscovei săptămâna trecută a urcat miercuri la 143 de morţi, potrivit unui nou raport comunicat de autorităţile ruse, atacul...

Burse de reziliență pentru elevi. Condițiile în care se acordă

Ministerul Educației (ME) a lansat în consultare publică Metodologia de acordare a burselor pentru anul școlar 2024 – 2025. Principalele noutăți sunt: Bursele de merit și...

Rusia cere o reuniune ONU pe tema atacului NATO asupra Iugoslaviei, de acum 25 de ani

Rusia a cerut organizarea unei reuniuni a Consiliului de Securitate al ONU care să discute atacul NATO asupra Iugoslaviei, din anul 1999. Cererea Rusiei ar...
Ultima oră
Pe aceeași temă