Un atac cibernetic de proportii, denumit "WannaCry", a lovit zeci de mii de computere din toata lumea. Au fost afectate institutii si companii din peste 100 de tari.
UPDATE 08:00 Au fost afectate de atac inclusiv ministerul de interne din Rusia si Deutsche Bahn, cea mai mare companie de transporturi din Germania, potrivit The Telegraph.
Just got to Frankfurt and took a picture of this... #Sbahn, you got a #Ransomware! pic.twitter.com/w0DODySL0p
— Marco Aguilar (@Avas_Marco) May 12, 2017
UPDATE 07:45 O grupare de hackeri cu legaturi in Rusia, Shadow Brokers, ar putea fi la originea atacului informatic, ca posibila razbunare pentru atacurile americane in Siria, relateaza The Telegraph. Cu toate acestea, Rusia este una dintre cele mai afectate tari.
UPDATE 07:35 Mesajele de rascumparare care au aparut pe calculatoare, in limba romana sau spaniola, sunt scrise cu greseli, semnaleaza Costin Raiu de la Kaspersky Lab.
The #Wannacry / #Wcry Romanian ransom message is pretty good, but not written by a native speaker. Same for Spanish. pic.twitter.com/7JhHknrA8r
— Costin Raiu (@craiu) May 12, 2017
UPDATE 07:30 Edward Snowden da vina pe NSA pentru atacul informatic: "Daca NSA semnala slabiciunile care au dus la atacul asupra spitalelor, cand le-au gasit, nu dupa ce s-a produs, nu s-ar fi intamplat asta" a scris acesta pe Twitter.
If @NSAGov had privately disclosed the flaw used to attack hospitals when they *found* it, not when they lost it, this may not have happened https://t.co/lhApAqB5j3
— Edward Snowden (@Snowden) May 12, 2017
UPDATE 07:30 "Este cel mai mare atac de tip ransomware din istorie" a comentat Mikko Hyppone,expert din cadrul unei companii de securitate cibernetica din Helsinki, F-Secure.
UPDATE 07:15 Atacul, denumit "WannaCry" (n.r. vrei sa plangi), s-a raspandit profitand de o vulnerabilitate a sistemului de operare Microsoft, in legatura cu care compania avertizase inca din luna martie, relateaza CNN.Firma de securitate cibernetica Avast spune ca au fost peste 75.000 de atacuri, in 99 de tari. Majoritatea atacurilor au vizat insa Rusia, Ucraina si Taiwan.
57,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware by Avast today. More details in blog post: https://t.co/PWxbs8LZkk
— Jakub Kroustek (@JakubKroustek) May 12, 2017
UPDATE 07:00 Un masiv atac cibernetic fara precedent a lovit zeci de mii de computere din toata lumea. Au fost afectate 100 de tari, cel mai rau, se pare, Rusia, dar si Statele Unite, Marea Britanie, Spania, Italia, Ucraina, China.
Un virus informatic a blocat zeci de mii de computere, iar programul trimis de hackeri solicita o recompensa de 300 de dolari, in moneda virtuala Bitcoin. Sistemul informatic din spitalele britanice a fost paralizat. Au fost vizate, de asemnea, companii de telecomunicatii, de utilitati, si curierat.
Fresh IDR based heatmap for WanaCrypt0r 2.0 ransomware (WCry/WannaCry). Also follow @MalwareTechBlog's tracker: https://t.co/mjFwsT3JzH pic.twitter.com/SPeZfBpckm
— MalwareHunterTeam (@malwrhunterteam) May 12, 2017
Ciaran Martin, Centrul National Britanic pentru Securitate: “Ne confruntam cu un atac informatic global impotriva a mii de organizatii si persoane individuale din zeci de tari."
Numeroase unitati medicale din Anglia au fost vizate - a confirmat Serviciul National de Asistenta Medicala din Marea Britanie.
"Pe la 13.30 ceva ciudat s-a intamplat cu computerul, noi eram intr-o sedinta, si am remarcat ca intregul sistem de operare este codat, nu mai aveam acces la fisiere. Apoi a aparut un mesaj pe monitor, daca vrem deblocarea fisierelor, trebuie sa platim echivalentul a 300$, in bitcoin, la o anumita adresa."
Ransomware: Malicious code blocks access to the data in your computer, allowing hackers to take it pic.twitter.com/DgZFD5kaAn
— AFP news agency (@AFP) May 12, 2017
Implicatiile au fost imediate, aflat sub atac cibernetic, NHS a declarat imediat alerta de "incident major".
Theresa May: "Am fost instiintati ca un numar de organizatii ale NHS au suferit un atac informatic de tip "ransomware". Nu afost vizat numai Serviciul britanic de asistenta medicala. A fost un atac international. Din cate stim n-au fost compromise date despre pacienti. “
Wow, even in my building lobby! #WannaCry #ransomware pic.twitter.com/ilPqHBmiB5
— Andrew Tinits (@amtinits) May 12, 2017
"Ransomware" este un program informatic "otravit", care infecteaza computerele si le blocheaza prin criptarea fisierelor. Apoi, hackerii solicita bani pentru ca utilizatorii sa primeasca un cod de deblocare.
Ben Rapp, directorul unei firme de securitate IT: ”In general, computerul este infectat prin intermediu unui e-mail. Primesti un e-mail cu un atasament. Odata ce il deschizi si urmezi instructiunile de acolo, se descarca programul informatic de tip "ransomware" si preia controlul computerului tau, blocand fisierele."
Mai multe companii spaniole par sa fie, de asemenea, printre victime. Gigantul telecomunicatiilor Telefonica a anuntat ca se confrunta cu un „incident de securitate informatica", dar sustine ca clientii si serviciile sale nu au fost afectate.
Screenshot of apparent ransomware attack message sent to NHS England trusts https://t.co/jODkWomGPA pic.twitter.com/uc2HlGH9yM
— BBC Breaking News (@BBCBreaking) May 12, 2017
Compania de electricitate Iberdrola si cea de utilitati Gas Natural ar fi suferit, ar fi suferit de pe urma atacului informatic. Angajatii celor doua societati ar fi primit ordine sa isi inchida computerele.
Si gigantul american de curierat FEDEX a anuntat ca a a fost tinta hackerilor, dar si o primarie din Suedia.
In total, din datele de pana acum, au fost cel putin 75.000 de atacuri informatice, cu solicitari de rascumparare, in aproape 100 de tari, dar ar putea fi si mai rau de atat, avertizeaza expertii.
SRI: MAE, atact de hackeri rusi
Pe de alta parte, si ministerul nostru de Externe, a fost atacat de hackeri, cel mai probabil, rusi, anunta Serviciul Roman de Informatii.
Atacul, unul de tip phishing, a fost menit sa strecoare un virus, in bazele de date romanesti, pentru ca secrete guvernamentale, sa fie furate cu usurinta. Procedura a fost clasica, spun oficialii.
Gruparea de hackeri APT 28, a trimis unui oficial roman, un e-mail, ce parea ca vine de la NATO, dar avea virusul atasat, intr-un document. Odata deschis documentul, virusul ar fi asigurat hackerilor ,accesul de la distanta.
Oficialii SRI, spun insa ca din fericire, nicio informatie ce apartine Ministerului de Externe ,nu a fost sustrasa.