Orice instituție care nu are sistemul de operare Windows licențiat sau nu are actualizările la zi a fost afectată, practic, de atacul informatic din ultimele zile, a declarat, pentru România Liberă, col. Anton Rog, directorul Centrului Național Cyberint din cadrul SRI.
Oficialul SRI ne-a precizat însă că niciuna dintre cele 54 de instituții din România protejate, prin lege, de Cyberint nu a avut de suferit în urma atacului ransomware produs de soft-ul WannaCry. SRI a avut indicii despre iminența atacului informatic și a transmis instituțiilor pe care le protejează lista de măsuri de protecție. "I-am ajutat deja", a precizat Anton Rog.
SRI a acționat, în acest caz, la solicitarea NATO și a Serviciului de Informații Externe al României.
"Pentru a reduce riscul infectării cu ransomware și pierderea datelor, utilizatorii sunt sfătuiți să-și actualizeze sistemul de operare și soluția de securitate în regim de urgență", avertizează Bitdefender.
În plus, o recomandare adresată mai ales companiilor este următoarea: "Asigurați-vă că datele critice / sensibile ale companiei sunt stocate și într-o infrastructură fără conexiune la internet și permanent monitorizată".
Potrivit reprezentantului SRI, "acest tip de atac nu este extraordinar de complicat. Metodele sunt însă mai de finețe. Se cere o răscumpărare de 300 sau 600 de dolari pentru deblocarea datelor".
Pe lista celor 54 de instituții protejate, sub aspect informatic, de SRI se numără, printre altele, Președinția României, cancelaria premierului, Banca Națională, Ministerul Economiei, DIICOT, DNA și CSM.
Atacul informatic început vineri, 12 mai, a afectat aproape 150 de țări, inclusiv România. Drept urmare, pe acest subiect s-a declanșat și o anchetă a DIICOT. Pe lista instituțiilor din România care au fost afectate de WannaCry se numără Ministerul Afacerilor Externe, compania Dacia Pitești și Spitalul Județean Bacău.
Potrivit CERT-RO, „cel puţin 322 de adrese IP publice din România au realizat conexiuni către un domeniu web asociat campaniei ransomware WannaCry, fără ca asta să însemne că toate sistemele respective au fost infectate. Practic, datorită modului în care funcţionează acest malware, este posibil ca pe unele dintre sistemele informatice care au realizat aceste conexiuni să se fi inhibat procesul de criptare a datelor. De asemenea, având în vedere că printr-un IP public pot comunica mai multe sisteme informatice, este posibil ca numărul sistemelor afectate să fie mai mare”.
Acest tip de malware se propagă prin intermediul unor mesaje email care conțin atașamente și link-uri malițioase. Transmiterea virusului informatic este posibilă în urma unei vulnerabilități a sistemelor de operare Windows, create de compania Microsoft.
Problema era cunoscută cel puțin din luna martie 2017, când Microsoft a publicat o actualizare de securitate pentru rezolvarea vulnerabilității exploatată de acest ransomware, actualizare denumită MS17-010.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică, CERT – RO, a publicat, sâmbătă, lista sistemelor de operare care pot fi afectate de programul WannaCry, dacă aceste sisteme de operare nu sunt actualizate.
Lista acestor sisteme vulnerabile este următoarea:
Microsoft Windows Vista SP2
Microsoft Windows Server 2008 SP2 și R2 SP1
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows Server 2012 și R2
Microsoft Windows 10
Microsoft Windows Server 2016
Microsoft Windows XP
Microsoft Windows Server 2003
