Jianu, despre atacul ransomware WannaCry: Nu vă pot să vă confirm dacă în România au fost afectate instituții importante
Atacurile ransomware, de tipul celui raportat recent de mai multe organizații din întreaga lume, afectează orice dispozitiv conectat la Internet și, implicit și România, însă nu am date cum că instituții din țară ar fi fost ținta acestei amenințări, a declarat, sâmbătă, pentru AGERPRES, ministrul Comunicațiilor și Societății Informaționale, Augustin Jianu.
'Nu este primul, nici ultimul atac de acest gen, de tip ransomware, care dacă afectează orice calculator conectat la Internet, evident că afectează și România. Cea mai bună metodă de a contracara această amenințare este prevenția, și anume actualizarea sistemului de operare acum și, bineînțeles, a aplicațiilor pe care folosesc pe acel sistem de operare. De asemenea, să utilizeze un sistem antimalware puternic, fie și unul gratuit, decât nimic. În plus, să-și realizeze în mod repetat backup pentru datele sensibile și importante. Este foarte important de știut și faptul că atacurile cibernetice nu se propagă doar prin e-mailuri, ci și prin rețelele de socializare. Majoritatea acestor atacuri, de tip ransomware, sunt atacuri globale și afectează, repet, orice persoană conectată la Internet. Nu vă pot să vă confirm dacă în România au fost afectate instituții importante. Ce pot să vă spun este că, în măsura în care cei de la CERT-RO sunt solicitați pentru asistență de către vreo instituție afectată, atunci specialiștii pot interveni', a afirmat Jianu.
Potrivit ministrului Comunicațiilor, în cazul unor astfel de amenințări cibernetice există două opțiuni: fie să reacționăm 'pompieristic', fie rațional, în așa fel încât să poată fi găsite soluții de rezolvare.
'Eu nu știu cât este sau nu de exagerată ideea cu acest ultim atac, pentru că nu am date pentru a vă spune dacă este vorba despre un atac de amploare sau cel mai mare. De fapt, nici nu contează asta. Repet, amenințarea din punctul meu de vedere este una continuă, iar aceasta este doar o formă de manifestare a unei amenințări. Amenințarea cibernetică există. Altfel, putem să reacționăm pompieristic sau senzaționalist la asemenea lucruri sau putem să le tratăm rațional și să găsim soluții pentru ele', a menționat ministrul.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a atras atenția, într-o postare pe propria pagină de Facebook, asupra faptului că un atac de tip ransomware se răspândește cu rapiditate în Europa. Specialiștii notează faptul că Microsoft a oferit deja o soluție de rezolvare a problemei, însă aceasta depinde de utilizatorii dispuși să-și actualizeze sistemul de operare.
'Un atac de tip #ransomware ce poarta denumirea 'WannaCry' se răspândește cu rapiditate în Europa. Conform companiei de securitate Kaspersky Lab, atacatorii exploatează o vulnerabilitate cunoscută a sistemului de operare Windows, ce a fost publicată recent în mediul online de un grup de hackeri (Shadowbrokers). Microsoft a oferit un patch care soluționează problema încă din 14 martie, dar rezolvarea depinde de disponibilitatea utilizatorilor de a-și actualiza sistemul de operare', se arată în mesajul celor de la CERT-RO.
De altfel, echipa CERT-RO recomandă aplicarea de urgență a update-ului, care poate fi descărcat, urmând https://technet.microsoft.com/.../libr.../security/ms17-010.aspx #CERT #cybersecurity #infosec'.
Vineri, un atac informatic "la nivel global" și calificat ca "incident major" de către Serviciul Național de Sănătate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din această țară , un atac similar înregistrând și mari companii spaniole, printre care Telefonica, a transmis AFP. Acest virus criptează datele existente pe un computer, cu scopul de a cere proprietarului o răscumpărare în schimbul unei chei de deblocare.
Atacul ar fi unul "la nivel global" și ar atinge organizații din Australia, Belgia, Franța, Germania, Italia și Mexic, au indicat analiști de la Forcepoint Security Labs, într-un comunicat, precizând că este vorba de o "campanie majoră de e-mailuri răuvoitoare".
Totodată, șefa guvernului de la Londra, Theresa May, citată de AFP, a declarat vineri seara că atacul informatic împotriva NHS a fost unul "internațional", atingând "mai multe țări și organizații". "Acesta nu vizează NHS, este un atac internațional și mai multe țări și organizații au fost afectate", a declarat aceasta, pe canalul de televiziune Sky News, fără a preciza totuși numărul țintelor vizate.
La rândul său, gigantul spaniol de telecomunicații Telefonica și mai multe alte companii spaniole au anunțat, de asemenea, că au fost victimele unui atac cibernetic.
La Madrid, ministerul Energiei a explicat că are "confirmarea a diferite cyber-atacuri vizând companii spaniole" printr-un virus de tip "ransomware" care blochează accesul la fișiere atât timp cât o răscumpărare nu este plătită.
Într-un comunicat, ministerul spaniol a asigurat că atacul informatic "a atins punctual echipamente informatice ale lucrătorilor din diverse companii" și acesta "nu afectează prestarea de servicii, nici exploatarea resurselor, nici utilizatorul acestor servicii".
Centrul Național Spaniol criptologic (CCN) — divizie a serviciilor de informații însărcinată cu securitatea tehnologiei informației — a vorbit de un "atac masiv de tip ransomware", cryptoware, de tip WannaCry.
Atacul "atinge sistemele Windows criptând toate fișierele și pe acelea din rețelele partajate", a explicat CCN.
Potrivit agenției EFE, compania rusă de securitate informatică Kaspersky a estimat la peste 45.000 numărul atacurilor informatice cu virusul de tip ransomware, care au afectat vineri infrastructuri din cel puțin 74 de țări.
În luna iulie a anului trecut, Poliția națională olandeză și Europol au lansat proiectul 'No More Ransom', cu scopul de a crește nivelul de colaborare dintre sectoarele public și privat în lupta contra ransomware.
Un grup format din 13 țări s-a alăturat proiectului global "No More Ransom", acestea fiind, în afară de Olanda: Bosnia și Herțegovina, Bulgaria, Columbia, Franța, Ungaria, Irlanda, Italia, Letonia, Lituania, Portugalia, Spania, Elveția și Marea Britanie.
Ransomware este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fișierelor afectate.
AGERPRES/(A, AS — autor: Daniel Badea, editor: Nicoleta Gherasi, editor online: Simona Aruștei)