Editura Evenimentul si Capital

Unde a lovit VIRUSUL WannaCry în România

326 de adrese IP au fost afectate în România
Autor: | | 2 Comentarii | 815 Vizualizari

Companii din sectoarele energetic, transporturi, telecom sau auto şi şase instituţii publice din România, în total 326 de adrese IP publice, au fost afectate de virusul ransomware WannaCry, se arată într-o analiză publicată marţi de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

''Încă din după-amiaza zilei de vineri, 12 mai 2017, când s-au înregistrat primele semne ale fenomenului la nivel mondial, CERT-RO a constituit o echipă de monitorizare a evoluţiei campaniei WannaCry la nivel naţional. În lipsa unei legislaţii naţionale care să prevadă obligativitatea raportării incidentelor de securitate cibernetică, CERT-RO nu poate realiza o evaluare exactă a numărului de organizaţii şi utilizatori casnici afectaţi şi impactul produs. În acest context, CERT-RO a colectat şi procesat o serie de informaţii relevante pentru campania WannaCry din surse precum: jurnalele (log-urile) conexiunilor realizate de sistemele informatice exploatate cu serverele de tip sinkhole constituite de organizaţii partenere şi cercetători (în special cele furnizate de MalwareTech), notificările primite de la organizaţii şi utilizatori afectaţi din România, informaţiile furnizate de organizaţiile partenere ale CERT-RO, atât de la nivel naţional, cât şi internaţional, dar şi informaţiile colectate din diferite surse deschise. Ca urmare a analizării log-urilor furnizate de MalwareTech, a rezultat că aproximativ 326 de adrese IP publice din România au realizat conexiuni către site-ul web utilizat în mecanismul de 'kill switch' al WannaCry'", susţin specialiştii.

În acest fel, CERT-RO precizează că ''se poate afirma cu precizie că toate sistemele informatice din spatele celor 326 de adrese IP au fost exploatate''. Totodată, în lipsa altor informaţii, nu se poate deduce cu exactitate câte dintre acestea au fost criptate. ''De fapt, având în vedere că s-au conectat la domeniul cu rol de 'kill switch', este foarte probabil ca majoritatea să nu fi fost criptate'', notează experţii.

De asemenea, există posibilitatea ca în spatele celor 326 de adrese IP publice să se regăsească mai multe sisteme informatice exploatate (datorită mecanismului NAT — Network Address Translation care dă posibilitatea ca o întreagă reţea de PC-uri să comunice în internet printr-un singur IP public).

Conform datelor oficiale, până în prezent, CERT-RO a primit un număr de trei notificări de incidente cauzate de WannaCry, dintre care două de la instituţii publice şi una de la o companie privată.

Pagina 1 din 2



Alte articole din categoria: Fapt divers

evz.ro
libertatea.ro
rtv.net
wowbiz.ro
b1.ro
cancan.ro
infoactual.ro
unica.ro
fanatik.ro
dcnews.ro

LASA UN COMENTARIU

Caractere ramase: 1000

CITEŞTE Şi
FACEBOOK
evz.ro

Articole salvate