CERT-RO: Printre cele 326 de IP-uri din România afectate de WannaCry se regăsesc șase instituții publice

CERT-RO: Printre cele 326 de IP-uri din România afectate de WannaCry se regăsesc șase instituții publice
scris 16 mai 2017

Șase instituții publice și companii din sectoarele energetic, transporturi, telecom și auto se regăsesc printre cele 326 de adrese IP afectate de atacul ransomware WannaCry, fiind primite doar trei notificări, a anunțat marți Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). Aproape o treime dintre adresele afectate sunt în București.

Până în prezent, CERT-RO a primit un număr de trei notificări de incidente legate de WannaCry: două de la instituții publice și una de la o companie privată, scrie News.ro.

”Din informațiile disponibile cu privire la cele 326 adrese IP publice, a reieșit că printre sistemele afectate asociate acestor IP-uri se regăsesc companii ce activează în sectoarele energetic, transporturi, telecom sau auto, dar și 6 instituții publice. Cu toate acestea, datele nu arată dacă este vorba de sisteme ale instituțiilor respective sau dacă sunt IP-uri ce au fost date spre folosință către terți”, se arată în comunicat.

Aproape o treime dintre adresele afectate, 94, sunt din București. Urmează Iași, cu 38 de adrese, și Cluj-Napoca cu 15. Au fost afectate în special sistemele de operare Windows XP, 7 și 8, potrivit CERT-RO.

”Până în acest moment se știe sigur că malware-ul se propagă prin exploatarea unei vulnerabilități a protocolului SMB (Server Message Block) din cadrul sistemelor de operare Windows XP/7/8/8.1, Windows 10 nefiind vulnerabil. WannaCry utilizează un „exploit” (modul de exploatare) publicat de grupul ShadowBrokers cu câteva luni în urmă, odată cu alte unelte de exploatare despre care se presupune că ar fi fost dezvoltate de Agenția Națională de Securitate a SUA (NSA)”, se arată în comunicat.

VIDEO&FOTO HTC lansează U11, primul smartphone care acceptă comenzi prin strângere CITEȘTE ȘI VIDEO&FOTO HTC lansează U11, primul smartphone care acceptă comenzi prin strângere

Începând cu a doua parte a zilei de vineri 12 mai, multiple organizații fiind afectate de un malware de tip crypto-ransomware cunoscut sub denumirea de WannaCry (sau WannaCrypt, WanaCrypt0r, WCrypt, WCRY). WannaCry se deosebește de marea majoritate a campaniilor precedente prin faptul că utilizează o capabilitate de răspândire rapidă în rețea specifică viermilor informatici, precum Conficker.

Conform datelor Agenției Europene pentru Securitatea Rețelelor și Sistemelor Informatice (ENISA), campania WannaCry a atins în jur de 190.000 de sisteme compromise localizate în peste 150 de țări, printre organizațiile afectate regăsindu-se și operatori de servicii esențiale (sănătate, energie, transport, finanțe, telecom). Un aspect interesant este acela că această campanie a debutat într-o zi de vineri, chiar înainte de weekend, fapt care a îngreunat procesul de detecție și răspuns.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
cert-ro
wannacry