Peste 320 de adrese IP publice din România au fost afectate de campania ransomware „WannaCry“, dintre care 94 în Bucureşti, 38 din municipiul Iaşi şi 15 din Cluj-Napoca, arată cele mai noi date prezentate ieri de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetica (CERT) în legătură cu uriaşă campanie ransomware.
De asemenea, în statistica dată publicităţii, comuna Moţca figurează cu 3 IP-uri afectate.
La nivelul întregii ţări, printre sistemele afectate asociate acestor IP-uri se regăsesc companii ce activează în sectoarele energetic, transporturi, telecom sau auto, dar şi şase instituţii publice. Până ieri, CERT a primit un număr de trei notificări de incidente datorate „WannaCry“: două de la instituţii publice şi una de la o companie privată. Atacurile recente ransowmare „WannaCry“ ar putea avea legătură cu grupul Lazarus, infractorii cibernetici care au atacat Sony Pictures în anul 2014 şi Banca Centrală din Bangladesh, în 2016, atrag atenţia specialiştii din echipa GReAT a Kaspersky Lab. „Luni, 15 mai, un cercetător în securitate de la Google a publicat pe Twitter o mostră ce arată o posibilă legătură între atacurile ransomware WannaCry, care au lovit recent mii de organizaţii şi utilizatori individuali din toată lumea, şi programul malware atribuit grupului Lazarus, responsabil pentru atacuri de amploare asupra unor organizaţii guvernamentale şi asupra unor instituţii media şi financiare. Cele mai mari operaţiuni legate de grupul Lazarus includ atacurile împotriva Sony Pictures, din 2014, şi jaful de la Banca Centrală din Bangladesh din 2016, precum şi o serie de atacuri similare din 2017. Cercetătorii din echipa GReAT a Kaspersky Lab au analizat această informaţie, au identificat şi au confirmat similitudini clare de cod între mostra de malware adusă în discuţie de cercetătorul de la Google şi mostrele folosite din grupul Lazarus în atacurile din 2015“, a anunţat ieri Kaspersky Lab.
Potrivit experţilor, asemănările ar putea fi şi un indiciu fals, cu scopul de a induce în eroare, dar cu toate acestea, analiza mostrei din februarie, în comparaţie cu mostrele „WannaCry“din atacurile recente, arată că acel cod malware care pare să indice grupul Lazarus, a fost înlocuit din programul malware „WannaCry“ folosit în atacurile începute vinerea trecută.
Să fie Phenianul?
Pe de altă parte, alţi cercetători în securitate cibernetică au descoperit luni noaptea o posibilă legătură nord-coreeană în campania de atacuri informatice, informează France Presse. Cercetătorul Google, Nell Mehta, a postat online imaginea unui cod ce demonstrează anumite similarităţi între virusul „WannaCry“ şi o încercare de hacking atribuită regimului de la Phenian. Alţi experţi s-au îndreptat spre acelaşi indiciu lăsat în urmă de către hackeri, declarând că în spatele atacurilor cibernetice sunt hackerii guvernamentali din Coreea de Nord. Atacul recent denumit „WannaCry“, un asalt de tip ransomware de o amploare fără precedent la scară mondială, a afectat zeci de mii de computere din locuinţe, sedii de firme şi agenţii guvernamentale, în acestea infiltrându-se programe maliţioase (malware) care au criptat şi blocat accesul la conţinut până când utilizatorii au fost dispuşi să plătească între 300 şi 600 de dolari în monedă virtuală bitcoin pentru a le fi redat controlul asupra fişierelor. După trei zile de la începerea primului val al acestui atac cibernetic masiv, un oficial american a dezvăluit că numărul calculatoarelor afectate a ajuns la 300.000, dar rata de infectare s-a redus considerabil în întreaga lume, scrie News.ro.
Şeful spionajului olandez anunţă un atac ce va provoca haos în lume
Lumea s-ar putea confrunta în curând cu un „act grav de sabotaj informatic“, ce ar provoca „haos“, a avertizat, ieri, şeful serviciilor secrete olandeze, Rob Bertholee. Un sabotaj al infrastructurii vitale „este genul de lucru care ar putea să vă împiedice să închideţi ochii noaptea“, le-a spus Bertholee sutelor de experţi şi reprezentanţi oficiali reuniţi în cadrul unei conferinţe pentru securitate informatică de la Haga. Ameninţările cu atacuri informatice „nu sunt imaginare, sunt peste tot în jurul nostru“, a declarat directorul serviciilor secrete olandeze (AIVD), la forumul de două zile organizat de Guvernul olandez. „Din punctul meu de vedere, am putea fi mult mai aproape de un act grav de sabotaj informatic decât cred multe persoane“, a avertizat el. Infrastructurile din lumea întreagă sunt interconectate, ceea ce prezintă avantaje mari, dar şi „vulnerabilităţi“, a subliniat el. „Imaginaţi-vă ce s-ar putea întâmpla, dacă tot sistemul bancar ar fi sabotat pe parcursul unei zile, a două zile sau al unei săptămâni“, a adăugat Bertholee. „Sau dacă ar fi o pană în reţeaua noastră de transport. Sau dacă s-ar confrunta controlorii de trafic aerian cu atacuri informatice în timp ce dau instrucţiuni zborurilor. Consecinţele ar fi catastrofale“, a avertizat el.
Sursa: ziaruldeiasi.ro