Val mondial de atacuri cibernetice. Marea Britanie şi Spania iau măsuri speciale

Un uriaş val de atacuri cibernetice de tip ransomware pare să fi fost înregistrat la nivel mondial.

Articol editat de Mirabela Afronie, 13 mai 2017, 06:52

Este vorba de infectarea computerelor, de cele mai multe ori prin intermediul unui e-mail, cu un program care criptează fişierele din computer, atacatorii solicitând plata unor sume de bani în schimbul oferirii cheii de decriptare.

Programul de criptare cu care au fost blocate computere din întreaga lume, cunoscut cu numele WannaCry,  afişează un mesaj prin care se solicită o recompensă în moneda electronică Bitcoin. Suma solicitată reprezintă  echivalentul a 300 USD.

Potrivit BBC, au fost raportate atacuri în nu mai puţin de 74 de ţări, printre care Marea Britanie, China, Rusia, Spania, Italia şi Taiwan.

Specialiştii spun că se poate face o legătură între incidentele de securitate cibernetică înregistrate în toate aceste ţări, scrie europafm.ro.

Serviciul Naţional de Asistenţă Medicală din Marea Britanie, NHS, a suferit un atac informatic de proporţii, ce a perturbat activitatea spitalelor în toată Anglia, relatează Reuters. 16 spitale au fost victime ale atacului informatic fără precedent în ţară. Din cauza blocării sistemelor, numeroase spitale au fost nevoite să trimită pacienţii, unii în stare gravă, către alte unităţi.

Telecom Portugalia a fost vizată vineri de un atac informatic, dar serviciile sale nu au fost afectate, a declarat o purtătoare de cuvânt a companiei citată de Reuters.

În Spania, Guvernul a anunţat vineri că un număr mare de companii au fost atacate de hackeri care au infectat computerele cu programe de tip „ransomware”.

În Suedia, primarul unui oraş aflat la 400 de kilometri nord de Stockholm a anunţat că sistemele din Primărie sunt blocate de virus.

Un purtător de cuvânt al Megafon, a doua mare companie de telefonie mobilă din Rusia, a confirmat că au fost infectate unele computere ale companiei.

„Este enorm”, a spus Jakub Kroustek at Avast.

Un expert de la compania de securitate IT Kaspersky a subliniat că numărul ţărilor în care au avut loc atacuri este încă în creştere.

Mai mulţi experţi care monitorizează situaţia a legat atacurile de vulnerabilităţi publicate de o grupare cunoscută ca The Shadow Brokers, ce a revendicat recent un furt de instrumente pentru hacking furate de la Agenţia Naţională pentru Securitate a SUA, NSA.

Un upgrade pentru a corecta vulnerabilitatea la acest tip de instrumente a fost lansat în martie de Microsoft, dar este posibil ca multe sisteme să nu îl fi instalat încă.

Unii analişti spun că infecţiile par să se răspândească prin intermediul unui program de tip „worm”, care se răspândeşte singur între computere.

Atac cibernetic şi în România

Ziua a început şi în România cu raportarea de către un site specializat a unui atac cibernetic, a căruii ţintă ar fi fost Ministerul Afacerilor Externe. Autorităţile române au fost foarte zgârcite în explicaţii şi nu se poate spune, în acest moment, dacă se poate face o legătură cu incidentele înregistrate la nivel mondial.

Oficial, SRI a informat că Centrul Naţional Cyberint, aflat în coordonarea Serviciului Român de Informaţii, a reuşit să contracareze o tentativă de atac cibernetic la adresa unei instituţii guvernamentale din România.

Potrivit sursei citate, acţiunea s-a derulat la sesizarea Serviciului de Informaţii Externe (SIE).

„A fost identificată o tentativă de atac cibernetic la adresa unei instituţii guvernamentale din România, derulată, cel mai probabil, de actori asociaţi anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituţii, a fost prevenită materializarea atacului şi producerea de pagube, fiind identificate ţintele vizate, precum şi metodologia de atac. Relevanţ din perspectiva securităţii cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituţii, entităţi şi persoane din spaţiul virtual, iar România nu reprezintă o excepţie”, menţionează SRI.

Potrivit reprezentanţilor SRI, nivelul tehnologic al acestor atacuri va înregistra o creştere semnificativă în perioada imediat următoare, „ceea ce face imperios necesară implementarea unui cadru legislativ clar şi pragmatic, care să stabilească atribuţii şi responsabilităţi concrete în acest domeniu la nivel naţional”.