Un val de atacuri cibernetice fără precedent a vizat sâmbătă 100 de țări, afectând funcționarea a numeroase întreprinderi și organizații, inclusiv spitale britanice, constructorul francez Renault și sistemul bancar rus - 130.000 de sisteme în peste 100 de țări, potrivit unui expert, relatează AFP.
23 aprilie - Profit News TV - Maratonul de Educație Financiară. Parteneri: 123 Credit, ARB, BCR, BRD, CEC Bank, PAID, UNSAR, XTB
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Din Rusia și până în Spania și din Mexic și până în Vietnam, zeci de mii de computere - mai ales în Europa - au fost infectate vineri de un program de răscumpărare care exploatează o falie în sistemele Windows, divulgată în documente piratate ale Agenției americane de securitate NSA, scrie News.ro.
Un cercetător în domeniul securității cibernetice, deținătorul contului @Malwaretechblog, a declarat pentru AFP că a găsit o modalitate de încetinire a propagării virusului.
Însă experții erau prudenți sâmbătă cu privire la extinderea virusului.
”Nu știn încă dacă suntem pe o pantă ascendentă sau descendentă. Suntem în continuare în faza de analiză”, a declarat pentru AFP Laurent Maréchal, un expert în securitate cibernetică la McAfee.
Serviciul public al sănătății britanice (NHS; cu 1,7 milioane de salariați) pare că a fost una dintre principalele victime și potențial cea mai îngrijorătoare, punând în pericol pacienți.
Însă el este departe de a fi singurul.
Constructorul francez de automobile Renault a declarat sâmbătă pentru AFP că a fost afectat, iar instalații de producție erau oprite în Franța, dar și în Slovenia, la filiala sa Revoz.
Uzina Dacia Renault din România a fost de asemenea afectată, la fel ca și uzina britanică Sunderland a constructorului japonez Nissan, partenerul Renault.
Banca centrală rusă a anunțat că sistemul bancar al țării a fost vizat de atacul cibernetic, dar și mai multe ministere, iar hackerii au încercat să forțeze instalațiile informatice ale rețelei feroviare.
”ANCHETĂ INTERNAȚIONALĂ”
Gigantul american de livrare de colete FedEx sau comapnia spaniolă de telecomunicații Telefonica - unde angajați au fost îndemnați prin megafon să-și oprească computerele - au fost de asemenea afectate.
Atacul este ”de un nivel fără precedent” și ”va necesita o anchetă internațională complexă în vederea identifficării vinovaților”, a anunțat Biroul european pentru poliție Europol într-un comunicat.
”Este cel mai important atac de acest tip din istorie”, a declarat pentru AFP Mikko Hypponen, un reprezentant al societății de securitate informatică F-Secure, cu sediul în Finlanda, evocând ”130.000 de sisteme afectate în peste 100 de țări”.
Fostul hacker spaniol Chema Alonso, devenit responsabilul securității cibernetice la Telefonica, a conchis sâmbătă pe blogul său că, în pofida ”zgomotului mediatic pe care l-a provocat, acest ransomware nu a avut mult impact real”, deoarece ”putem vedea în portmoneul bitcoin utilizat că numărul de tranzacții” este slab.
Potrivit ultimului bilanț de sâmbătă, dă el asigurări, doar ”6.000 de dolari au fost plătiți” celor care cer răscumpărarea.
Această sumă modestă îl determină pe Amar Zendik, conducătorul societății de securitate Mind Technologies, să încline către un atac comis de ”hackeri” care doresc mai degrabă ”să dea o lovitură” decât să facă bani.
Un malware blochează fișierele utilizatorilor și îi obligă să plătească o sumă de bani în moneda virtuală bitcoin, pentru a recăpăta accesul. Acest tip de program se numește ransomware.
Capturi de ecran ale unor computere infectate aparținând NHS arată că hackerii cer o plată de 300 de dolari în bitcoins. Plata trebuie să fie efectuată în trei zile, altfel prețul se dublează, iar dacă banii nu sunt plătiți în șapte zile fișierele piratate vor fi șterse.
”NU PLĂTIȚI”
Autoritățile americane, britanice și franceze i-au sfătuit pe privați, întreprinderile și organizațiile afectate să nu plătească.
Miniștrii Finanțelor din statele membre G7, reuniți sâmbătă la Bari, în sud-estul Italiei, au ridicat lupta împotriva atacurilor informatice la rang de prioritate.
Ultimul atac ”nu pare să fi provocat probleme sistemului financiar pentru moment”, a comentat guvernatorul Băncii Italiei Ignazio Visco.
NHS încerca sâmbătă să-și asigure pacienții, în contextul în care, supus unei cure de austeritate, sistemul stă deja să se spargă.
”Aproximativ 45 de instituții” au fost afectate, a anunțat sâmbătă ministrul britanic de Interne Amber Rudd la BBC.
Mai multe dintre ele au fost obligate să amâne intervenții medicale.
Rudd a adăugat că autoritățile continuau să încerce să identifice autorii atacului, înainte de a prezida o reuniune interministerială de criză.
Potrivit societății Kaspersky, malware-ul a fost publicat în aprilie de grupul de hackeri "Shadow Brokers", care afirmă că a descoperit falia informatică prin NSA.
”Acest ransomware se poate răspândi fără ca cineva să deschidă vreun e-mail sau să dea clic pe vreun link”, a precizat Lance Cottrell, directorul științific al grupului tehnologic american Ntrepid.
”Dacă NSA a discutat în privat despre această falie utilizată pentru a se ataca spitale atunci când au «descoperit-o», ci nu atunci când le-a fost furată, acest lucru ar fi putut să fie evitat”, și-a exprimat regretul pe Twitter Edward Snowden, fostul consultant al agenției de securitate americane care a dezvăluit amploarea supravegherii NSA în 2013.
