România, una din cele mai afectate țări de atacul „WannaCry”. Computerele, infectate și fără accesarea e-mail-urilor sau link-urilor
România se situează pe locul 9 între țările afectate de atacul cibernetic masiv, pornit de la virusul EternalBlue folosit de Agenția Națională de Securitate(NSA) americană pentru spionaj și furat de hackeri în luna aprilie, potrivit unei analize Kaspersky. Rusia se află pe primul loc în rândul țărilor afectate de acest virus, aici fiind semnalate peste 70% din atacuri, în timp ce România se află pe locul nouă, la mică distanță de China, fiind a doua cea mai afectată țară din Uniunea Europeană, după Luxemburg.
Amenințarea cibernetică de tip ransomware WannaCryptor criptează datele utilizatorilor și apoi solicită recompensă. Atacul folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. „Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă e-mailuri infectate”, explică Bitdefender, furnizor de soluții de securitate cibernetică.
Vulnerabilitatea codificată MS17-010, cunoscută sub numele de EternalBlue, a fost adusă în discuție pentru prima dată în luna aprilie, când s-a vorbit despre ea ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Naționala de Securitate(NSA) din SUA (NSA). Acum hackerii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj pentru a livra victimelor ransomware.
„La jumătatea lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr necunoscut de computere și servere la nivel global — inclusiv cele care folosesc versiuni învechite ale Windows — nu au primit respectiva actualizare și riscă să fie infectate în orice moment. Pentru a reduce riscul infectării cu ransomware și a pierderii datelor, utilizatorii sunt sfătuiți să actualizeze sistemul de operare și soluția de securitate în regim de urgență. În plus, utilizatorii trebuie să se asigure că soluția de securitate pe care o folosesc poate bloca mecanismul de livrare a amenințarii WannaCryptor și a versiunilor sale”, se arată în comunicatul Bitdefender.
Cu mult înainte de atac, firmele de securitate cibernetică au tras un semnal de alarmă în legătură cu nivelul inadecvată de securitate a sistemelor informatice folosite de multe instituții și companii din întreaga lume. Instituții precum Serviciul Național Medical din Marea Britanie continuă să folosească Windows XP, un sistem de operare pentru care Microsoft nu mai oferă suport din anul 2014.
„Spre deosebire de alte atacuri, acest virus de tip malware se răspândește în principal prin infectare directă între calculatoare prin intermediul rețelelor locale, și nu doar prin email”, a declarat Lance Cottrell, cercetător la institutul Ntrepid.
SRI nu poate estima impactul în România
Purtătorul de cuvânt al Serviciului Român de Informații (SRI), Ovidiu Marincea, a precizat, pentru agenția de presă Mediafax, că SRI nu are vizibilitate suficientă pentru a putea estima impactul la nivel național al atacului de timp ransomeware și că acesta poate afecta orice sistem Windows ce nu are actualizarea de securitate MS17-010, prin urmare o astfel de amenințare, un atac cu acest tip de ransomware, nu vizează anumite entități.
Totodată, organizațiile ar trebui să se asigure că au sistemele de operare Windows actualizate la zi, a mai precizat Ovidiu Marincea.
Ministrul Comunicațiilor recomandă actualizarea sistemelor informatice
Ministrul Comunicațiilor, Augustin Jianu, a precizat, pentru Mediafax, că nu există date privind impactul atacurilor cibernetice asupra României fiindcă nu există nici o obligație pentru companii sau instituții să raporteze astfel de situații. Acesta recomandă actualizarea sistemului de operare.
„Nu avem date privind impactul atacurilor cibernetice asupra României. Nu există nici o obligație pentru operatori să raporteze și avem doar cifre parțiale. Același lucru se întâmplă și cu instituțiile statului. Sunt situații în care nici nu știu de astfel de atacuri. În cazul anumitor atacuri îți dai seama fiindcă sunt criptate fișierele și ți se cere o sumă de bani ca să le decripteze. Dar foarte multe atacuri nu sunt vizibile și lumea nu știe de ele. Pot să stea sute de zile în sisteme și deținătorul sistemului să nu aibă nici cea mai vagă idee că e un atac în derulare”, a declarat, Augustin Jianu, ministrul Comunicațiilor și Societății Informaționale.
Acesta a transmis însă o recomandare către populație, companii și insituțiile statului: „Trebuie actualizat sistemul de operare acum, urgent! Trebuie actualizeze aplicațiile software pe care acest sistem de operare le utilizează, folosit un sistem antivirus și trebuie făcut backup la date, fie că vorbim despre companii, fie că vorbim despre persoane. Dacă sunt informații importante sau sensibile, să le pună pe un dispozitiv de stocare extern, tip memory stick, hard disk, CD etc. Aceste lucruri trebuiesc făcute acum!”, a subliniat Jianu.
Europol: Magnitudinea atacului este fără precedent
Magnitudinea valului de atacuri care a afectat aproape o sută de țări este „fără precedent” și o investigație internațională complexă este necesară pentru a soluționa acest caz, a anunțat Europol.
Agenția avertizează că o „investigație internațională complexă” este necesară pentru „a identifica pe cei responsabili” pentru acest val de atacuri cibernetice care a afectat mai multe țări din Europa, inclusiv România.
Europol a mai comunicat că echipa de securitate cibernetică a agenției, EC3, colaborează cu autoritățile relevante din statele afectate pentru a „diminua amenințarea și să asiste părțile afectate”.