Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a primit trei notificări oficiale de la organizaţiile din România afectate de ransomware-ul WannaCry. Până în prezent, cel puțin 322 de adrese IP publice din România au realizat conexiuni către un domeniu web asociat virusului, se precizează într-un răspuns la solicitarea Mediafax.
„Până în acest moment nu deţinem informaţii din care să reiasă o creştere a numărului de victime odată cu începerea zilei de luni şi a programului de lucru. CERT-RO a primit în cursul zilei de astăzi doar o singură nouă semnalare”, precizează CERT-RO.
Atacurile cibernetice din ultimele zile ar trebui să atragă atenția guvernelor din întreaga lume, privind vulnerabilităţile sistemelor informatice, care apoi pot fi exploatate de hackeri, afirmă Microsoft, potrivit Mediafax.
Până luni după-amiază, CERT-RO deţinea date despre patru reţele sau sisteme gestionate de sectorul public în domeniile sănătate, telecom şi energie care sunt afectate de ransomware-ul WannaCry.
„Din datele pe care le avem, nu putem spune dacă este vorba de sisteme ale instituţiilor respective sau dacă sunt IP-uri ce au fost date spre folosinţă către terţi. Unele dintre adresele IP asociate campaniei WannaCry sunt deţinute de companii care activează în sectoarele energetic, transporturi, telecom şi auto”, mai precizează sursa citată.
Angajații din cadrul Institutului Național de Statistică nu au avut voie să utilizeze calculatoarele instituției, aceștia transmițând comunicate de pe alte computere, informează Mediafax.
Potrivit reprezentanților CERT-RO, până în prezent, cel puțin 322 de adrese IP publice au realizat conexiuni către un un domeniu web asociat campaniei ransomware WannaCry
„Conform informaţiilor deţinute până în prezent, cel puţin 322 de adrese IP publice din România au realizat conexiuni către un domeniu web asociat campaniei ransomware WannaCry, fără ca asta să însemne că toate sistemele respective au fost infectate. Practic, datorită modului în care funcţionează acest malware, este posibil ca pe unele dintre sistemele informatice care au realizat aceste conexiuni să se fi inhibat procesul de criptare a datelor. De asemenea, având în vedere că printr-un IP public pot comunica mai multe sisteme informatice, este posibil ca numărul sistemelor afectate să fie mai mare”, se arată în răspunsul transmis.
Un nou atac cibernetic a vizat, în urmă cu câteva zile, sistemul informatic al Spitalului Județean Bacău. Potrivit reprezentanților unității medicale, hackerii au descărcat informații din data de 5 mai, însă acestea au putut fi recuperate din formatul tipărit al fișelor pacienților, potrivit Digi24. În urma acestui fenomen virtual, DIICOT a anunțat deschiderea unei anchete pentru a vedea cine se aflat în spatele acestui atac informatic și care sunt pagubele. Potrivit procurorilor, în România, au fost vizate compania Dacia Mioveni, Ministerul de Externe și Spitalul Județean Bacău.
