UPDATE ora 16:00. DIICOT deschide dosar penal in rem după atacurile cibernetice din ultimele zile, care au afectat și utilizatori din România.
UPDATE ora 15:20. Spitalul Județean din Bacău a fost, la rândul său, afectat de atacul cibernetic. Hackerii au blocat toate fișierele create la data de 5 mai. Din fericire, toate datele medicale existau și în formă tipărită și au putut fi astfel recuperate.
„A apărut un mesaj că dacă vrem să ne recuperam datele să urmăm anumiți pași. Nu am făcut asta, am contactat specialiștii noștri, apoi am recuperat datele din arhiva din dosare”, a declarat purtătoarea de cuvânt a spitalului, Mirela Romaneț.
UPDATE 15 mai, ora 11:00. Uzinele Dacia și-au reluat activitatea.
„Luni, 15 mai, la ora 7,00, activitatea platformei industriale Dacia Mioveni a fost reluată în mod normal, urmare a mobilizării și reactivității echipelor noastre. Toate sistemele informatice ale Grupului Renault România funcționează normal și sunt securizate”, se precizează într-un comunicat transmis de Direcția Comunicare din cadrul Grupului Renault România.
Conform aceleiași surse, întreruperea temporară a activității a fost necesară pentru a proteja compania de efectele atacului cibernetic.
„După ce, vineri, 12 mai, virusul informatic Ransomeware a afectat Groupe Renault, situația este acum sub control. Au fost întreprinse imediat o serie de măsuri proactive, cum ar fi suspendarea temporară a activității industriale pentru a stopa răspândirea virusului și a proteja Grupul. Acest atac cibernetic a avut loc în diferite țări, diferite sectoare de activitate și companii”, se menționează în comunicat.
Acest atac, care a început vineri, a afectat, între alţii, spitale britanice, constructorul francez de automobile Renault, sistemul bancar rus, grupul american FedEx sau universităţi din Grecia şi Italia. Odată pătruns în sistem, virusul transmis de hackeri preia controlul fişierelor şi cere deţinătorului să plătească diverse sume, pentru a reintra în posesia contului.
La nivel global, virusul WannaCry a făcut peste 200.000 de victime în 150 de țări. România a fost și ea „lovită”, figurând chiar pe locul nouă într-un clasament al celor mai afectate țări.
Centrul Național de răspuns la incidente de securitate cibernetică (CERT-RO) informează că minim 322 de adrese IP publice din România au realizat conexiuni către un domeniu web asociat campaniei ransomware WannaCry. Instituția precizează, însă, că asta nu “înseamnă că toate sistemele respective au fost infectate”. De exemplu, ieri, uzina Dacia de la Mioveni și-a oprit producția, în urma acestui atac informatic global.
“Practic, datorită modului în care funcționează acest malware, este posibil ca pe unele dintre sistemele informatice ce au realizat aceste conexiuni să se fi inhibat procesul de criptare a datelor. De asemenea, având în vedere că printr-un IP public pot comunica mai multe sisteme informatice, este posibil ca numărul sistemelor afectate să fie mai mare”, informează CERT-RO, la solicitarea Libertatea.
Totodată, potrivit CERT-RO, unele dintre aceste adrese IP sunt deținute de companii ce activează în sectoarele energetic, transporturi, telecom, auto. Cele mai multe adrese IP afectate sunt din București.
Mai mult, patru rețelele sau sisteme gestionate de instituții din sectorul public au fost afectate de virusul WannaCry. “Din datele pe care le avem nu putem spune dacă este vorba de sisteme ale instituțiilor respective sau dacă sunt IP-uri ce au fost date către țerți”, anunță CERT-RO, care precizează că instituțiile au fost informate despre această situație și au primit indicații de remediere.
Instituția precizează că “este dificilă obținerea unei imagini clare la nivel național și monitorizarea dinamicii situației în absența unui cadru legislativ care să asigure obligativitatea raportării incidentelor de securitate cibernetică, care în rezent este pe bază voluntară”.
Situația ar putea să se agraveze mâine, a avertizat și directorul Europol, care a catalogat atacul drept “unul fără precedent”. El a afirmat că numărul victimelor ar putea să crescă, după ce “oamenii se întorc la muncă şi îşi pornesc computerele”.
“Noi efectuăm operaţii împotriva a aproximativ 200 de atacuri cibernetice pe an, însă nu am văzut încă nimic de acest fel”, a declarat directorul Europol Rob Wainwright pentru postul britanic ITV.
Astfel situația să capete noi proporții în țara noastră. “Este foarte posibil ca acest lucru să se întâmple, în sensul că persoanele și organizațiile afectate ar putea descoperi abia că au fost afectate”, notează, la rândul său, CERT-RO.
Instituția îndrumă companiile să raporteze incidentele și să urmeze recomandările publicate AICI. CERT-RO a publicat un articol în care descrie campania, măsurile de prevenire și de remediere, precum și un ghid privind combaterea amenințărilor ransomware.
Principalele recomandări CERT-RO privind amenințarea virusulu pentru organizații și utilizatorii sistemelor de operare Windows:
- Actualizeze sistemele de operare și aplicațiile, inclusiv cu patch-ul MS17-010: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx; Microsoft a publicat actualizări de securitate inclusiv pentru sistemele de operare care nu mai beneficiază de suport, precum Windows XP: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/;
- Blocheze porturile SMB (139, 445) în cadrul rețelei;
- Utilizeze un antivirus actualizat cu ultimele semnături;
- Acorde o atenție sporita la deschiderea fișierelor și link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email;
- Realizeze periodic copii de siguranță (backup) pentru datele importante.
În eventualitatea infectării cu ransomware, CERT-RO recomandă utilizatorilor să întreprindă de urgență următoarele măsuri:
- Deconectarea imediată de la rețea a sistemelor informatice afectate;
- Dezinfectarea sistemelor compromise;
- Restaurarea fișierelor compromise utilizând copiile de siguranță (backup);
- Raportarea incidentului către CERT-RO la adresa de email alerts@cert.ro.
SUMAR:
- Atacul cibernetic uriaș a afectat aproape 100 de țări. Companii gigantice, școli și spitale au fost ținta hackerilor
- Atac cibernetic la fabrica Dacia din Mioveni. Producția a fost oprită
- Mai multe spitale din Marea Britanie, vizate de un atac informatic. Hackerii cer bani pentru ca doctorii să poată folosi calculatoarele
- Ministrul Comunicaţiilor: Actualizaţi-vă sistemul de operare şi faceţi backup la date!
- România este pe locul nouă în topul celor mai afectate țări de atacul informatic
- Un cercetător în securitate cibernetică a descoperit întâmplător cum poate fi oprit virusul WannaCry
- Zeci de mii de companii din întreaga lume, afectate de un atac cibernetic fără precedent. Pierderile sunt greu de estimat
- Soluția Microsoft pentru a te apăra de atacurile hackerilor. Ce trebuie să faci pentru a evita virusul informatic WannaCry