Editura Evenimentul si Capital

Unde a lovit VIRUSUL WannaCry în România

326 de adrese IP au fost afectate în România
Autor: | | 2 Comentarii | 830 Vizualizari

Companii din sectoarele energetic, transporturi, telecom sau auto şi şase instituţii publice din România, în total 326 de adrese IP publice, au fost afectate de virusul ransomware WannaCry, se arată într-o analiză publicată marţi de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

''Încă din după-amiaza zilei de vineri, 12 mai 2017, când s-au înregistrat primele semne ale fenomenului la nivel mondial, CERT-RO a constituit o echipă de monitorizare a evoluţiei campaniei WannaCry la nivel naţional. În lipsa unei legislaţii naţionale care să prevadă obligativitatea raportării incidentelor de securitate cibernetică, CERT-RO nu poate realiza o evaluare exactă a numărului de organizaţii şi utilizatori casnici afectaţi şi impactul produs. În acest context, CERT-RO a colectat şi procesat o serie de informaţii relevante pentru campania WannaCry din surse precum: jurnalele (log-urile) conexiunilor realizate de sistemele informatice exploatate cu serverele de tip sinkhole constituite de organizaţii partenere şi cercetători (în special cele furnizate de MalwareTech), notificările primite de la organizaţii şi utilizatori afectaţi din România, informaţiile furnizate de organizaţiile partenere ale CERT-RO, atât de la nivel naţional, cât şi internaţional, dar şi informaţiile colectate din diferite surse deschise. Ca urmare a analizării log-urilor furnizate de MalwareTech, a rezultat că aproximativ 326 de adrese IP publice din România au realizat conexiuni către site-ul web utilizat în mecanismul de 'kill switch' al WannaCry'", susţin specialiştii.

În acest fel, CERT-RO precizează că ''se poate afirma cu precizie că toate sistemele informatice din spatele celor 326 de adrese IP au fost exploatate''. Totodată, în lipsa altor informaţii, nu se poate deduce cu exactitate câte dintre acestea au fost criptate. ''De fapt, având în vedere că s-au conectat la domeniul cu rol de 'kill switch', este foarte probabil ca majoritatea să nu fi fost criptate'', notează experţii.

De asemenea, există posibilitatea ca în spatele celor 326 de adrese IP publice să se regăsească mai multe sisteme informatice exploatate (datorită mecanismului NAT — Network Address Translation care dă posibilitatea ca o întreagă reţea de PC-uri să comunice în internet printr-un singur IP public).

Conform datelor oficiale, până în prezent, CERT-RO a primit un număr de trei notificări de incidente cauzate de WannaCry, dintre care două de la instituţii publice şi una de la o companie privată.

''Din informaţiile disponibile cu privire la cele 326 adrese IP publice, a reieşit că printre sistemele afectate asociate acestor IP-uri se regăsesc companii ce activează în sectoarele energetic, transporturi, telecom sau auto, dar şi 6 instituţii publice. Cu toate acestea, datele nu arată dacă este vorba de sisteme ale instituţiilor respective sau dacă sunt IP-uri ce au fost date spre folosinţă către terţi'', se menţionează în comunicarea CERT-RO.

În urma verificărilor efectuate de către reprezentanţii instituţiilor respective a reieşit că trei dintre resursele informatice semnalate ca posibil infectate au fost date spre folosinţă către alte persoane juridice de drept privat.

Experţii CERT-RO spun că, până în acest moment, se ştie sigur că malware-ul WannaCry se propagă prin exploatarea unei vulnerabilităţi a protocolului SMB (Server Message Block) din cadrul sistemelor de operare Windows XP/7/8/8.1, Windows 10 nefiind vulnerabil.

WannaCry utilizează un ''exploit'' (modul de exploatare) publicat de grupul ShadowBrokers cu câteva luni în urmă, odată cu alte unelte de exploatare despre care se presupune că ar fi fost dezvoltate de Agenţia Naţională de Securitate a SUA (NSA).

.

Începând cu a doua parte a zilei de vineri, 12 mai 2017, multiple organizaţii şi utilizatori casnici din lume (inclusiv din România) au fost afectaţi de un malware de tip crypto-ransomware cunoscut sub denumirea de WannaCry (sau WannaCrypt, WanaCrypt0r, WCrypt, WCRY). WannaCry se deosebeşte de marea majoritate a campaniilor precedente prin faptul că utilizează o capabilitate de răspândire rapidă în reţea specifică ''viermilor'' informatici.

Datele Agenţiei Europene pentru Securitatea Reţelelor şi Sistemelor Informatice (ENISA) arată că WannaCry a atins în jur de 190.000 de sisteme compromise localizate în peste 150 de ţări, printre organizaţiile afectate regăsindu-se şi operatori de servicii esenţiale (sănătate, energie, transport, finanţe, telecom).

Pagina 1 din 1



Stirile zilei

Alte articole din categoria: Fapt divers

Alte articole din categorie

capital.ro
libertatea.ro
rtv.net
wowbiz.ro
b1.ro
cancan.ro
infoactual.ro
unica.ro
fanatik.ro
dcnews.ro

LASA UN COMENTARIU

Caractere ramase: 1000

CITEŞTE ŞI
Tema zilei
21:51 „Dumnezeu mi-a dat dreptate!” SCHIMBARE DRAMATICĂ în cazul lui Mircea Cosma. ŞOC PENTRU DNA! Judecătorii au acceptat probe 21:00 De ce-l apără președintele României pe procurorul interlop Portocală, zis și Zdreanță. România lui Cristoiu 16:53 „DUMNEZEII” DE LA DNA PLOIEȘTI. După Onea și Portocală, a intrat în acțiune și Giluela Deaconu! Cum se fabrică INSTANT UN DOSAR 13:13 DEZVĂLUIRI-BOMBĂ! Cine este al 4-lea procuror din înregistrările lui Cosma și cui i s-a mai pregătit UN DOSAR 07:10 Justiția e oarbă sau are orbul găinilor? 22:38 Alte NEREGULI INCREDIBILE la DNA Ploieşti! Vlad Cosma a explicat CUM ERA INSTRUIT să fie consecvent. REACŢIA JUDECĂTORILOR, de neuitat 22:24 Teribilul ROL FALS JUCAT de Dragnea şi CAMUFLAJUL din spatele REVOCĂRII ŞEFEI DNA. Se ştie deja DECIZIA LUI TOADER pentru Kovesi 20:18 STENOGRAME EXPLOZIVE cu procurorul DNA Mihaiela Iorga Moraru și un PERSONAJ CELEBRU. Un nou scandal în Justiţie 20:08 Laura Codruţa Kovesi, din nou la ATAC. Ce planuri are ŞEFA DNA? Breaking News! 18:36 VIOLENȚE la protestul din fața DNA. Mălin Bot, o nouă încăierare cu jandarmii! Informații de ultimă oră! 18:23 DEZVĂLUIRI-BOMBĂ! Kovesi A MINȚIT ÎNCĂ O DATĂ. Documentul care o incriminează 14:28 BĂSESCU tranșează scandalul DNA Ploiești. SFAT VITAL pentru Iohannis: „CEREAM imediat O ANCHETĂ”! 11:13 Elena Udrea, ATAC la Kovesi: NU vreau să fiu EXECUTATĂ. O să fiu aceeași și dacă intru la PUȘCĂRIE 11:08 Laura Codruţa Kovesi, în centrul unui NOU SCANDAL. Inspecţia Judiciară efectuează VERIFICĂRI. News Alert 15:21 MITING LA COTROCENI. Abuzurile procurorului Portocală AU STÂRNIT PSD. SCANDAL la POARTA LUI Iohannis. Update 15:05 DOVADA care o incriminează pe șefa DNA. Vlad Cosma: „Kovesi A MINȚIT”. Apar NOI DEZVĂLUIRI 11:49 Toader, Kovesi, raportul şi revocarea, MISTER ELUCIDAT! CE SE POATE FACE şi ce nu? Un fost ministru al Justitiţiei A LĂMURIT TOTUL 11:09 Adevărata VULNERABILITATE a șefei DNA. MARILE ȘPĂGI și MARILE AVERI, „uitate” de Kovesi. Atacul neașteptat al unui jurnalist 08:48 NOI informații în SCANDALUL DNA. Daniel Savu CONTRAATACĂ. Ce le pregătește procurorului „Portocală” și lui Lucian Onea 15:39 Inspecția Judiciară a CSM s-a SESIZAT din oficiu. Verifică DEZVĂLUIRILE lui Vlad Cosma despre DNA Ploiești și procurorul „Portocală”

Articole salvate