Bucureștiul, Iașiul și Clujul sunt primele trei orașe în topul localităților celor mai afectate de virusul „WannaCry”, precizează, marți, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), citat de Mediafax.
Astfel, în Capitală s-au înregistrat 92 de adrese IP afectate, în Iaşi 38, iar în Cluj 15 adrese. Totodată, în top mai apar oraşele Piteşti (cu 11 adrese IP afectate), Galaţi (10), Timişoara (opt), Sibiu (șapte), Câmpulung Muscel (cinci), Craiova (cinci), Râmnicu Vâlcea (cinci), urmate de o serie de localităţi – printre care şi Mioveni – cu câte trei-patru adrese afectate şi 92 de alte localităţi cu mai puţin de două IP-uri afectate.
SRI simulează un atac cibernetic și monitorizează reacția instituțiilor din România în fața unui asemenea incident, în cadrul exercițiului denumit CyDEx17.
„În ultimele zile, utilizatori din întreaga lume au fost infectaţi prin intermediul campaniei ransomware WannaCry. Atacul este unul extrem de sever, iar răspândirea lui este încă în desfăşurare”, precizează CERT-RO.
Urmare a analizării log-urilor furnizate de MalwareTech, a rezultat că aproximativ 326 de adrese IP publice din România au realizat conexiuni către site-ul web utilizat în mecanismul de „kill switch” al WannaCry.
Ca urmare, se pot trage următoarele concluzii: se poate afirma cu precizie că toate sistemele informatice din spatele celor 326 de adrese IP au fost exploatate; în lipsa altor informaţii, nu se poate deduce cu exactitate câte dintre acestea au fost criptate. De fapt, având în vedere că s-au conectat la domeniul cu rol de „kill switch”, este foarte probabil ca majoritatea să nu fi fost criptate; există posibilitatea ca în spatele celor 326 de adrese IP publice să se regăsească mai multe sisteme informatice exploatate (datorită mecanismului NAT – Network Address Translation care dă posibilitatea ca o întreagă reţea de PC-uri să comunice în internet printr-un singur IP public).
Orice instituție care nu are sistemul de operare Windows licențiat sau nu are actualizările la zi a fost afectată, practic, de atacul informatic din ultimele zile.
Până în prezent, CERT-RO a primit un număr de trei notificări de incidente datorate WannaCry: două de la instituţii publice şi una de la o companie privată. Din informaţiile disponibile cu privire la cele 326 adrese IP publice, a reieşit că printre sistemele afectate asociate acestor IP-uri se regăsesc companii ce activează în sectoarele energetic, transporturi, telecom sau auto, dar şi 6 instituţii publice. Cu toate acestea, datele nu arată dacă este vorba de sisteme ale instituţiilor respective sau dacă sunt IP-uri ce au fost date spre folosinţă către terţi.
