ATACUL CIBERNETIC în România: Statisticienii de la INS au avut interdicţie de a deschide calculatoarele/ SRI: Am trimis informări către toate instituţiile pe care le protejăm, ar putea urma şi alte atacuri/ INFOGRAFIC cu sectoarele economice afectate în trecut

Şeful Centrului Naţional de Cyberint, Anton Rog, a declarat că SRI a trimis informări despre atacurile cibernetice tuturor instituţiile pe care le protejează. Zeci de ţări au fost afectate de atacul de tip RAMSOMWARE, pentru care, atacatorii au cerut o recompensă de doar câteva sute de dolari.

"Este atacul de tip Ramsomware, cel mai mare dintre cele care s-au desfăşurat până acum. Chiar şi cei de la Europol au spus că este atacul cel mai mare de acest tip.Este un atac RAMSOMWARE cu denumirea "I wanna cry, I wanna cript". Practic, acest tip de atacuri criptează datele din ţinta atacului şi solicită o recompensă pentru acestea. În cazul acestui atac, recompensa s-a cifrat între 300 şi 600 de dolari. Deşi atacul a afectat, unii spun 70 de ţări, alţii peste 150 de ţări, suma strânsă de atacatori este una ridicolă, în fapt, ea nu şi-a atins ţinta din acest punct de vedere, în schimb a reuşit să producă pagube majore. Nu mă refer în special la România, cât la celelalte state. Au fost afectate reţele electrice, reţele feroviare, reţele bancare şi aşa mai departe. În România, Centrul Naţional Cyperint, din cadrul SRI a avut anterior această informaţie despre atac şi a stabilit o serie de proceduri pe care trebuie să le urmeze şi au transmis proceduri şi date instituţiilor publice pe care le are în zona de protecţie", a declarat Anton Rog, Şeful Centrului Naţional de Cyberint, din cadrul Serviciului Romîn de Informaţii.

Chiar dacă au trimis informări despre atac încă din weekend, specialiştii spun că adevăratele efecte se vor vedea în momentul în care oamenii se întorc la serviciu şi pornesc calculatoarele. Un singur calculator infectat poate bloca o reţea întreagă.

"Declaraţia celor de la Europol a fost că luni dimineaţă o să vedem cu adevărat amploarea atacului pentru că luni dimineaţă, lumea se întoarce la serviciu, pornesc calculatoarele şi dacă ele sunt conectate la internet şi unul dintre ele a fost infectat şi comunică între ele, atunci, infecţia se răspândeşte. Peste weekend, am trimis către toate instituţiile pe care noi le protejăm, proceduri de lucru ca să nu se întâmple această chestiune şi viaţa ne arată că lucrurile au funcţionat. Monitorizăm şi aşteptăm. Am analizat şi am găsit un patern care se utilizează în atacuri şi într-o acţiune anticipativă, am transmis instituţiilor o informare în acest sens cu posibilele tipuri de exploiting şi atacuri care pot fi în perioada următoare şi am transmis procedurile pe care trebuie să le facă pentru a preîntâmpina astfel de atacuri", a explicat şeful Centrului Naţional de Cyberint.

Specialiştii în securitatea cibernetică au explicat că cea mai bună metodă de prevenţie este actualizarea frecventă a sistemului de operare.

"Practic, orice fel de instituţie care utilizează maşini de lucru cu sistemul de operare windows, care nu este actualizat la zi poate să fie ţinat unui astfel de atac. Recomandarea noastră, atât către utilizatorii de rând, cât şi către instituţiile publice şi private, este să folosească soft-uri licenţiate şi să lase opţiunea de actualizare automată a sistemului pentru ca acesta să fie cu actualizările la zi, ceea ce ar proteja într-o proporţie foarte mare aceste atacuri. Primim informaţii de la NATO, de la UE şi de la alte state, iar noi, la rândul nostru, trimitem astfel de informaţii statelor partenere, deci, există un schimb internaţional de date şi informaţii care să conducă la minimalizarea acestor atacuri", a adăugat Anton Rog.

Luni, pentru prima dată în ţara noastră, Centrului Naţional de Cyberint a organizat o simulare virtuală a unui atac cibernetic pentru a depista care sunt punctele vulnerabile ale instituţiilor în ceea ce priveşte siguranţa cibernetică.

"În premieră, în România, se întâmplă primul exerciţiu cibernetic, se numeşte CYDEX 17. Sunt 60 de participanţi, 30 dintre ei sunt jucători, 30 sunt observatori. Poligonul cibernetic a fost creat şi confiurat de specialişti ai Centrului Naţional Cybering. Începând cu ora 10, aceştia se confruntă cu acest incident cibernetic virtual. Profităm de acest atac şi combinăm măsurile pe care le iau cu măsurile atacului din viaţa reală. Vrem să evaluăm nivelul instituţiilor publice şi private în ceea ce priveşte securitatea cibernetică. Îi obligăm să lucreză în echipă, sa schimbe informaţii înte ei în timp real, să ia măsuri la nivel operaţional, tactic şi strategic . Ne interesează cooperarea între instituţiile publice cu atribuţii în domeniul apărării cibernetice, cooperarea între instituţiile publice şi cele private", a firmat Anton Rog.

Potrivit site-ului cyberscoop.com, un grup de hackeri care ar putea avea legături cu guvernul rus a trimis o serie de e-mailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, folosind o adresă de e-mail falsă a NATO. CyberScoop a obţinut o copie a unui astfel de e-mail de phishing, pe care cercetătorii l-au atribuit grupului de hacking cunoscut sub numele de APT28 sau Fancy Bear. E-mailul conţinea un ataşament capcană ce intenţiona să exploateze două vulnerabilităţi ale programului Microsoft Word dezvăluite recent. Hackerii au falsificat o adresă de e-mail a NATO pentru a face ca mesajul să pară autentic.

Potrivit documentelor prezentate de către CyberScoop, e-mailurile de phishing erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat în prezent de către angajaţii NATO.

Rob Wainwright, directorul Europol, avertizează că lumea se confruntă cu intensificarea ameninţării reprezentate de atacurile cibernetice, după cel mai recent val care a afectat peste 200.000 de sisteme informatice din aproximativ 150 ţări, informează BBC News online.

Şeful agenţiei UE pentru cooperare în materie de aplicare a legii a mai afimat că există temeri privind potenţiale noi atacuri cibernetice în cursul zilei de luni. Mai mulţi experţi în securitate cibernetică sunt de părere că un astfel de incident este iminent şi s-ar putea produce chiar luni.

Statisticienii de la INS au avut interdicţie de a deschide calculatoarele

„La ora 8.00, când am început activitatea, nu ne-au dat voie să deschidem calculatoarele. Am transmis comunicatele de presă de pe alte servere, cu un grad de siguranţă mai ridicat”, a declarat, pentru Mediafax, Vladimir Alexandrescu, purtătorul de cuvânt al INS.

Luni dimineaţa, comunicatele INS au fost transmise cu o mică întârziere, de doar 4 minute faţă de ora 9.00, însă mai multe redacţii nu le-au receptat.

„Noi am luat pe USB fişierele cu respectivele comunicate şi le-am transferat pe calculatoare de unde au fost transmise în siguranţă. Nici la această oră nu sunt deschise calculatoarele cu care lucrăm în zilele obişnuite”, a mai spus oficialul INS.

Site-ul Camerei Deputaţilor, nefuncţional. Se fac verificări tehnice după atacul cibernetic

”Site-ul Camerei este la acest moment nefuncţional, ca urmare a verificărilor tehnice cu caracter de prevenţie care se fac după atacul cibernetic din acest weekend”, a declarat secretarul general al Camerei Deputaţilor, Silvia Mihalcea, pentru Mediafax.

Aceasta a mai spus că procerdurile interne ar trebui finalizate până la prânz, astfel încât site-ul să redevină funcţional.

Disfuncţionalităţi şi la calculatoarele din Vama Arad. Se vorbeşte de un posibil atac cibernetic

Controalele în cadrul Biroului Vamal de Interior Arad sunt blocate, luni, după ce angajaţilor i s-a cerut să deconecteze calculatoarele, fiind posibile atacuri cibernetice. Circa 30 de camioane şi TIR-uri aşteaptă reluarea activităţii. Potrivit şefului Biroului Vamal de Interior Arad, Aurel Mateuţ, au fost deconectate calculatoarele.

„Am fost anunţaţi luni dimineaţa, la prima oră, de la Direcţia Regională de la Timişoara (în subordinea căreia se află Biroul din Arad - n.r.) ca să deconectăm toate calculatoarele până când ne vor anunţa mai multe informaţii", a declarat şeful Biroului Vamal de Interior Arad, Aurel Mateuţ.

Cele circa 20 de calculatoare ale Biroului Vamal de Interior Arad au fost oprite imediat.

Potrivit unor surse, se pare că ar fi vorba de un atac cibernetic, însă această informaţie nu a fost confirmată oficial la ora transmiterii acestei ştiri.

În condiţiile deconectării calculatoarelor, controalele sunt blocate, circa 30 de camioane şi TIR-uri aşteptând, în curtea Biroului, reluarea activităţii.

Conform unor informaţii, probleme sunt şi la nivelul Direcţiei Regionale Timişoara.

Nu se cunoaşte pentru moment cauza incidentului şi dacă pe calculoatoarele de la vamă au apărut anumite mesaje.

Mai multe instituţii din ţară au fost afectate în ultimele zile de atacul cibernetic WannaCry, produs la nivel mondial. 200.000 de sisteme din 150 de ţări au avut de suferit din cauza virusului WannaCry. Printre ele şi fabrica Dacia de la Mioveni, acolo unde producţia a fost oprită timp de două zile.

O serie de atacuri informatice au fost semnalate, începând de vineri, inclusiv în Marea Britanie, Statele Unite, China, Rusia, Spania, Italia şi Vietnam, dar şi la instituţii şi companii din România.

Valul de atacuri cibernetice a afectat Serviciul Naţional Medical din Marea Britanie, Ministerul rus de Interne, compania spaniolă de telecomunicaţii Telefonica, firma americană de curierat FedEx, grupul francez Renault şi alte sute de companii şi instituţii din întreaga lume.

Date furnizate de Symantec arată că aproape fiecare sector al industriei a fost afectat de virusul ransomware în ultimii ani. Cu toate acestea, anumite tipuri de companii sunt mai vulnerabile sau mai des vizate de infractorii cibernetici care încearcă să extragă bani pentru date decât altele. Analiza arată că sectorul serviciilor a fost cel mai mult afectat de răscumpărarea în 2016.

Datele furnizate de Datto arată că, în conformitate cu furnizorii de servicii gestionate, cel mai adesea este o neglijenţă umană care face ca aceste atacuri să fie posibile. Deschiderea unui e-mail greşit vă poate infecta pe dvs. sau pe compania dvs.

INFOGRAFIC

You will find more statistics at Statista

Te-ar putea interesa şi:

Cum atacă virusul cibernetic „WannaCry” şi ce trebuie să facem pentru a ne proteja. CERT a transmis paşii care trebuie urmaţi în caz de atac

MICROSOFT despre atacul cibernetic la nivel mondial: Recentele atacuri cibernetice ar trebui să fie un "semnal de alarmă" pentru guverne

Recomandările Bitdefender în faţa atacurilor cibernetice MASIVE: Cei afectaţi de atacul informatic să anunţe autorităţile şi să nu plătească răscumpărarea

Citeşte şi: Atacul cibernetic: Serverele ANAF sunt funcţionale, pe 13-14 mai au fost efectuate lucrări de întreţinere. Ce măsuri s-au luat la BNR

Citeşte şi: Ce se află în spatele "apelului" de la Microsoft în care critică Guvernele că stochează "arme cibernetice": E ca şi când de la Armata SUA cineva ar fura rachetele Tomahawk

Citeşte şi: Secretele au fost dezvăluite. Ce trebuie să faci pentru a deveni o vedetă YouTube şi câţi bani poţi câştiga făcând asta

Citeşte şi: Cum atacă virusul cibernetic „WannaCry” şi ce trebuie să facem pentru a ne proteja. CERT a transmis paşii care trebuie urmaţi în caz de atac