Atacul cibernetic de proporții care a pornit vineri a afectat 200.000 de computere din 150 de țări, spune șeful Agenției de combatere a criminalității Europol care adaugă, potrivit Hotnews, că se teme de faptul că numărul de victime va crește puternic când oamenii se vor întoarce, luni, la muncă și îți vor deschide calculatoarele.

”Gestionăm operațiuni de contracarare pentru 200 de atacuri cibernetice pe an, însă niciodată nu am văzut așa ceva”, a mai spus șeful Europol.

Rob Wainwright, director al Europol, a declarat la postul britanic ITV ca elementul special al acestui atac ține de faptul ca ransomware-ul este folosit împreună cu un „vierme” cibernetic, astfel că infectarea s-a răspândit automat. „Răspândirea pe plan global este una fără precedent. Cele mai noi cifre arată 200.000 de <victime> în peste 150 de țări, iar dintre ele foarte multe sunt companii, inclusiv unele foarte mari”.El mai spune ca amenințarea se intensifică și clar că numărul celor afectați va crește. „Sunt îngrijorat de modul în care numerele vor continua să crească după ce oamenii se vor duce la muncă și își vor deschide calculatoarele luni dimineață”.

Rob Wainwright mai spune că este extrem de greu de localizat și de identificat infractorii, fiindcă este vorba de o luptă foarte complicată cu oameni ce folosesc tehnici din ce în ce mai sofisticate.

CERT.ro a anunțat, în exclusivitate pentru HotNews.ro, că 322 de adrese IP publice din România au realizat conexiuni către un domeniu web asociat campaniei ransomware WannaCry

Peste 300 de adrese IP publice din România au realizat conexiuni către un domeniu web asociat campaniei ransomware WannaCry, arată datele trimise HotNews de către CERT.ro în legătură cu uriașul atac cibernetic care s-a produs vineri. „Până în prezent deținem date despre patru rețele sau sisteme gestionate de sectorul public. Din datele pe care le avem nu putem spune dacă este vorba de sisteme ale instituțiilor respective sau dacă sunt IP-uri ce au fost date spre folosință către terți”, au mai spus în răspunsurile trimise catre HotNews.ro reprezentanții Centrului Național de Răspuns la Incidente de Securitate Cibernetică.

Reamintim că, începând cu ziua de 12 mai 2017 numeroase organizații din întreaga lume au fost afectate de o nouă variantă de ransomware, care poartă denumirea de „WannaCry”. Rapoartele preliminare atestă faptul că printre victime se află companii-gigant precum FedEx, operatorul de comunicații Telefonica din Spania, sau chiar sistemul de sănătate din Marea Britanie (National Health Service). Și uzina Dacia a fost afectată.

Spre deosebire de alte campanii ransomware din trecut, cea de față iese în evidență prin uriașa rapiditate cu care se răspândește. În acest context, HotNew.ro a trimis o serie de întrebări către CERT.ro.

Iată răspunsurile furnizate de Cătălin Pătrașcu, expert în securitate informatică:

Câte IP-uri au fost afectate în România de atacul cibernetic cu ransomware-ul WannaCry, ți ce orașe au fost pe primele locuri?

Conform informațiilor deținute până în prezent, 322 de adrese IP publice din România au realizat conexiuni către un domeniu web asociat campaniei ransomware WannaCry. Din cauza modului în care funcționează acest malware, este posibil ca pe unele dintre sistemele informatice ce au realizat aceste conexiuni să se fi inhibat procesul de criptare a datelor. De asemenea, având în vedere că printr-un IP public pot comunica mai multe sisteme informatice, este posibil ca numărul sistemelor afectate să fie mai mare. Cele mai multe adrese IP afectate sunt în București.

Au fost afectate și instituții ale statului? Dacă da, din ce domenii?

Până în prezent deținem date despre 4 rețele sau sisteme gestionate de sectorul public. Din datele pe care le avem nu putem spune dacă este vorba de sisteme ale instituțiilor respective sau dacă sunt IP-uri ce au fost date spre folosință către terți.

Aveți date și despre domenii în care au fost afectate companii private?

Unele dintre adresele IP asociate campaniei WannaCry sunt deținute de companii ce activează în sectoarele energetic, transporturi, telecom, auto.

A crescut puternic numărul IP-urilor afectate în ultimele ore sau lucrurile s-au liniștit?

Raportarea incidentelor de securitate cibernetică nu este obligatorie conform legislației existente, iar în aceste condiții informațiile care ar putea ajuta la conturarea unei imagini la nivel național sunt limitate și provin în majoritatea lor din surse externe. Din acest motiv, CERT-RO nu are vizibilitatea necesară monitorizării în timp real a acestor evenimente ce au loc în spațiul cibernetic național.

Până în acest moment nu deținem informații din care sa reiasă o creștere a numărului de victime. Este posibil totuși ca situația să se schimbe odată cu ziua de luni când începe programul normal de lucru, în sensul ca persoanele și organizațiile afectate ar putea raporta incidentele la CERT-RO sau către alte autorități abilitate.