» Institutiile romanesti din domeniile politiei si penitenciarelor au cazut victime ale atacului informatic de tip Conficker-Downadup deoarece nu s-au folosit de sistemul de aparare pus la dispozitie de Microsoft Corporation inca din octombrie 2008, ne-a declarat Paula Apreotesei, purtatorul de cuvant al Microsoft Romania.
"Noi am transmis avertizarile tuturor utilizatorilor. Au fost afectati doar cei care nu au pus la punct sistemul de aparare si nu l-au folosit", sustine Apreotesei.
Atacul informatic a fost recunoscut oficial de catre Ministerul Justitiei si Administratia Nationala a Penitenciarelor. Politia a sustinut insa ca a depistat virusul inca din luna ianuarie si a pus rapid in aplicare sistemul de protectie, asa ca nu ar fi existat consecinte. De asemenea, oficialii au recunoscut unele "probleme de trafic informatic" fara consecinte in bazele de date la Curtea de Apel Bucuresti, la Tribunalul Bucuresti, la Politia Capitalei, la Inspectoratul General al Politiei Romane, la penitenciarele Gherla si Aiud. Cea mai afectata institutie ar fi Penitenciarul Rahova, unde acum a fost stopata actiunea virusului, dar unde inca se mai lucreaza la reconfigurarea sistemului si la verificarea bazei de date prin confruntarea cu registrele scrise.
Potrivit directorului adjunct al Penitenciarelor, Tiberiu Ungureanu, "atacul informatic a fost depistat in urma cu circa doua saptamani si a fost transmis de la unitatea centrala a Microsoft, nu de la hackerii romani. Deci nu este vina noastra, ci este vorba de o vulnerabilitate a serviciului Windows Server al Microsoft. Din fericire pentru noi, nu a fost atacat intregul server al penitenciarelor, ci doar o parte. Specialistii nostri au remediat consecintele intr-o zi", sustine Ungureanu. Domnia sa a mai precizat ca atacul nu a modificat baza de date astfel incat sa existe riscul eliberarii conditionate sau inainte de termen a unor infractori periculosi.
Potrivit specialistilor IT, virusul inunda calculatoarele, ingreuneaza traficul si, daca descopera parolele, intra in sisteme unde poate face orice cu informatiile. Le poate copia, le poate transmite atacatorului, le poate modifica sau le poate sterge. Nu se stie unde ajung informatiile din sistemele "inundate" cu acest virus de tip "vierme" si nici nu se poate depista cine l-a lansat. De asemenea, virusul nu poate fi sters si se poate ascunde stergandu-si singur urmele. Pentru remedierea bazelor de date afectate de acest virus trebuie reconfigurat intregul sistem, ceea ce poate dura si cateva luni.
Microsoft Corporation a anuntat inca din luna februarie a acestui an o recompensa de 250.000 de dolari pentru cel care va oferi informatii pentru anihilarea virusului de tip Conficker-Downadup si pentru a-l descoperi pe atacator. Parchetul General nu a declansat nici o ancheta, "deoarece nu am fost sesizati", dupa cum ne-a declarat Robert Cazanciuc, purtatorul de cuvant al institutiei.
