DIICOT s-a autosesizat şi a deschis dosar penal după ATACUL CIBERNETIC de vineri/ CERT-RO anunţă că a primit trei notificări de la organizaţiile din România afectate de ransomware-ul WannaCry. Ce s-a întâmplat luni, în ziua de vârf a atacului

În România, mai multe companii, printre care şi Dacia, dar şi instituţii au avut sistemele afectate de atacul cibernetic. Din cauza acestuia, angajaţii Institutului Naţional de Statistică au avut, luni dimineaţa, interdicţie să-şi deschidă calculatoarele.

O serie de atacuri informatice au fost semnalate, începând de vineri, în peste 100 de ţări, inclusiv în Marea Britanie, Statele Unite, China, Rusia, Spania, Italia, Vietnam şi România.

Valul de atacuri cibernetice a afectat Serviciul Naţional Medical din Marea Britanie, Ministerul rus de Interne, compania spaniolă de telecomunicaţii Telefonica, firma americană de curierat FedEx, grupul francez Renault şi alte sute de companii şi instituţii din întreaga lume.

Şeful Centrului Naţional de Cyberint, Anton Rog, a declarat că SRI a trimis informări despre atacurile cibernetice tuturor instituţiile pe care le protejează. Zeci de ţări au fost afectate de atacul de tip RAMSOMWARE, pentru care atacatorii au cerut o recompensă de doar câteva sute de dolari.

"Este atacul de tip Ramsomware, cel mai mare dintre cele care s-au desfăşurat până acum. Chiar şi cei de la Europol au spus că este atacul cel mai mare de acest tip. Este un atac RAMSOMWARE cu denumirea "I wanna cry, I wanna cript". Practic, acest tip de atacuri criptează datele din ţinta atacului şi solicită o recompensă pentru acestea. În cazul acestui atac, recompensa s-a cifrat între 300 şi 600 de dolari. Deşi atacul a afectat, unii spun 70 de ţări, alţii peste 150 de ţări, suma strânsă de atacatori este una ridicolă, în fapt, ea nu şi-a atins ţinta din acest punct de vedere, în schimb a reuşit să producă pagube majore. Nu mă refer în special la România, cât la celelalte state. Au fost afectate reţele electrice, reţele feroviare, reţele bancare şi aşa mai departe. În România, Centrul Naţional Cyperint, din cadrul SRI, a avut anterior această informaţie despre atac şi a stabilit o serie de proceduri pe care trebuie să le urmeze şi au transmis proceduri şi date instituţiilor publice pe care le are în zona de protecţie", a declarat Anton Rog, Şeful Centrului Naţional de Cyberint, din cadrul Serviciului Romîn de Informaţii.

CERT-RO a primit trei notificări de la organizaţiile din România afectate de ransomware-ul WannaCry

 Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a primit trei notificări oficiale de la organizaţiile din România afectate de ransomware-ul WannaCry, luni primind o singură semnalare din partea unei companii, potrivit datelor transmise la solicitarea MEDIAFAX.

„Până în acest moment nu deţinem informaţii din care să reiasă o creştere a numărului de victime odată cu începerea zilei de luni şi a programului de lucru. CERT-RO a primit în cursul zilei de astăzi doar o singură nouă semnalare”, precizează instituţia.

Până la ora scrierii acestei ştiri, CERT-RO deţine date despre 4 reţele sau sisteme gestionate de sectorul public în domeniile sănătate, telecom şi energie care sunt afectate de ransomware-ul WannaCry. „Din datele pe care le avem, nu putem spune dacă este vorba de sisteme ale instituţiilor respective sau dacă sunt IP-uri ce au fost date spre folosinţă către terţi”, precizează CERT-RO.

În ceea ce priveşte domeniul privat, „unele dintre adresele IP asociate campaniei WannaCry sunt deţinute de companii care activează în sectoarele energetic, transporturi, telecom şi auto”, mai arată CERT-RO.

„Conform informaţiilor deţinute până în prezent, cel puţin 322 de adrese IP publice din România au realizat conexiuni către un domeniu web asociat campaniei ransomware WannaCry, fără ca asta să însemne că toate sistemele respective au fost infectate. Practic, datorită modului în care funcţionează acest malware, este posibil ca pe unele dintre sistemele informatice care au realizat aceste conexiuni să se fi inhibat procesul de criptare a datelor. De asemenea, având în vedere că printr-un IP public pot comunica mai multe sisteme informatice, este posibil ca numărul sistemelor afectate să fie mai mare”, se arată în răspunsul transmis.

Potrivit CERT-RO, în absenţa unui cadru legal care să oblige companiile şi instituţiile publice să raporteze incidentele de securitate cibernetică, este dificilă monitorizarea dinamicii situaţiei şi evaluarea în acest moment a impactul la nivel naţional. În prezent, raportarea acestor incidente este voluntară.