Un nou atac cibernetic a vizat, în urmă cu câteva zile, sistemul informatic al Spitalului Județean Bacău. Potrivit reprezentanților unității medicale, hackerii au descărcat informații din data de 5 mai, însă acestea au putut fi recuperate din formatul tipărit al fișelor pacienților, potrivit Digi24. În urma acestui fenomen virtual, DIICOT a anunțat deschiderea unei anchete pentru a vedea cine se aflat în spatele acestui atac informatic și care sunt pagubele. Potrivit procurorilor, în România, au fost vizate compania Dacia Mioveni, Ministerul de Externe și Spitalul Județean Bacău.
UPDATE 17.50: Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a primit trei notificări oficiale de la organizaţiile din România, care au fost afectate de ransomware-ul WannaCry, luni primind o singură semnalare din partea unei companii, a precizat Cert-Ro, la solicitarea Mediafax.
„Până în acest moment nu deţinem informaţii din care să reiasă o creştere a numărului de victime odată cu începerea zilei de luni şi a programului de lucru. CERT-RO a primit în cursul zilei de astăzi doar o singură nouă semnalare”, precizează instituţia.
Astfel, luni după-amiază, CERT-RO deţinea date despre patru reţele sau sisteme gestionate de sectorul public în domeniile sănătate, telecom şi energie care sunt afectate de ransomware-ul WannaCry. „Din datele pe care le avem, nu putem spune dacă este vorba de sisteme ale instituţiilor respective sau dacă sunt IP-uri ce au fost date spre folosinţă către terţi”, precizează CERT-RO.
În ceea ce priveşte domeniul privat, „unele dintre adresele IP asociate campaniei WannaCry sunt deţinute de companii care activează în sectoarele energetic, transporturi, telecom şi auto”, mai arată CERT-RO.
„Conform informaţiilor deţinute până în prezent, cel puţin 322 de adrese IP publice din România au realizat conexiuni către un domeniu web asociat campaniei ransomware WannaCry, fără ca asta să însemne că toate sistemele respective au fost infectate. Practic, datorită modului în care funcţionează acest malware, este posibil ca pe unele dintre sistemele informatice care au realizat aceste conexiuni să se fi inhibat procesul de criptare a datelor. De asemenea, având în vedere că printr-un IP public pot comunica mai multe sisteme informatice, este posibil ca numărul sistemelor afectate să fie mai mare”, se arată în răspunsul transmis.
17.00: Poliția Română recomandă actualizarea sistemelor de operare a computerelor, în contextul în care, la finalul săptămânii trecute, aproape 100 de țări au fost afectate de o amenințare de tip ransomware, denumită „WannaCry".
„'Începând de vineri, 12 mai, numeroase organizații din întreaga lume au fost afectate de o nouă variantă de ransomware denumită 'WannaCry'. Rapoartele preliminare arată faptul că au avut loc zeci de mii de atacuri informatice în circa 100 de țări. Malware-ul se propagă prin intermediul unor mesaje email care conțin atașamente și link-uri malițioase, atacatorii utilizând tehnici de inginerie socială pentru a determina utilizatorii să le acceseze (phishing). Odată infectat un calculator dintr-o rețea, malware-ul încearcă să se răspândească în interiorul acesteia și să afecteze toate calculatoarele care comunică între ele. Procesul de răspândire se realizează prin exploatarea unei vulnerabilități a sistemului de operare'', precizează IGPR, într-un comunicat de presă remis redacției.
Potrivit sursei citate, Microsoft a publicat încă din luna martie 2017 o actualizare de securitate pentru rezolvarea vulnerabilității exploatată de acest ransomware pentru răspândire, cunoscută ca MS17-010. După infectarea cu malware și criptarea datelor de pe calculatoare, atacatorii solicită o plată de circa 300 USD (0.1781 bitcoin) pentru decriptarea acestora.
În acest context, organizațiile și utilizatorii sunt sfătuiți: să actualizeze la zi sistemele de operare și aplicațiile pe care le dețin; să blocheze porturile SMB (139, 445) în cadrul rețelei; să utilizeze un antivirus actualizat cu ultimele semnături; să manifeste atenție sporită la deschiderea fișierelor și link-urilor provenite din surse necunoscute/ incerte, mai ales cele din mesajele email; să realizeze periodic copii de siguranță (backup) pentru datele importante.
Un nou atac cibernetic de amploare ar putea avea loc chiar luni, avertizează mai mulți experți în securitate, după ce, vineri, aproximativ 130.000 de sisteme informatice din peste 100 de țări au fost afectate, informează BBC News.
Procurorii DIICOT au deschis un dosar penal in rem pentru infracțiuni contra siguranței și integrității sistemelor și datelor informatice, în legătură cu atacul cibernetic din ultimele zile. Potrivit unor oficiali ai DIICOT, citați de Agerpres, procurorii s-au autosesizat în acest caz și au deschis un dosar penal pentru săvârșirea infracțiunilor de acces ilegal la un sistem informatic (art. 360 Cp), alterarea integrității datelor informatice (art. 362 Cp) și perturbarea funcționării sistemelor informatice (art. 363 Cp). Procurorii așteaptă să primească informații de la SRI pe această temă, dar și ca instituțiile afectate să depusă plângeri penale.
Purtatorul de cuvant al SJU Bacau a declarat pentru DIGI24 ca au apelat la Serviciul de Telecomunicatii Speciale pentru a rezolva aceasta problema.
"Au fost vizate informații de pe data de 5 mai, iar pe serverul nostru a apărut un mesaj conform căruia, dacă voiam să recuperăm datele din acea perioadă trebuia să urmăm anumiți pași. Am alertat organele de specialitate și ne-am mutat pe un alt server fiindcă ne-am recuperat informațiile din formatul tipărit. Au fost blocate sute de fișe. În momentul în care am observat că nu se mai pot adăuga date în calculator, ne-am dat seama că ceva este în neregulă", a declarat Mirela Romaneț, purtătorul de cuvânt al unității medicale.
Vineri, Ministerul Afacerilor Externe din România a fost ținta unui atac al hackerilor, informeză Digi24, citând specialiștii americani de la Cyber Scoop. Grupul a trimis mai multe e-mailuri care semănau cu mesajele trimise de NATO. Alături de MAE, și alte organizații diplomatice au fost vizate de atacul cibernetic.
Angajații din cadrul Institutului Național de Statistică nu au avut voie să utilizeze calculatoarele instituției, aceștia transmițând comunicate de pe alte computere, informează Mediafax.
Centrul Național Cyberint, aflat în coordonarea Serviciului Român de Informații, a confirmat atacul cibernetic asupra MAE. După cum precizează SRI, cel mai probabil, tentativa a aparținut unei ''entități asociate grupului de criminalitate cibernetică APT28 / Fancy Bear".
"A fost identificată o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, derulată, cel mai probabil, de actori asociați anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituții, a fost prevenită materializarea atacului și producerea de pagube, fiind identificate țintele vizate, precum și metodologia de atac. Relevant, din perspectiva securității cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție", menționează SRI.
Atacurile cibernetice din ultimele zile ar trebui să atragă atenția guvernelor din întreaga lume, privind vulnerabilităţile sistemelor informatice, care apoi pot fi exploatate de hackeri, afirmă Microsoft, potrivit Mediafax.
Virusul de tip ransomware a lovit lumea virtuală destul de recent. Acest tip de virus blocheaza datele personale cu algoritmul AES-256. Esenţa acestei tehnici de criptare constă în rularea a mai multor cicluri de cifri de blocare. Prin urmare, chiar şi o modificare într-un număr rezultă o cheie de decriptare total diferită. Escrocii profită de această funcţie şi îşi ameninţă victimele să plătească o anumita suma de bani. Plata trebuie facuta prin bitcoins, pentru a nu fi detectata, informează Bacău.net.