vineri, 20 iulie 2018

Cel mai mare atac cibernetic din istoria internetului! Zeci de țări au fost ținta unui atac tip ransomware!

Cel mai mare atac cibernetic din istoria internetului! Zeci de țări au fost ținta unui atac tip ransomware!

Autoritățile americane și britanice au avertizat vineri împotriva unui val de atacuri cibernetice simultane, care au afectat zeci de țări din întreaga lume, cu ajutorul unui virus utilizat pentru a se obține răscumpărare și au recomandat ca pirații informatici care îl folosesc să nu fie plătiți, potrivit AFP.

"Am primit mai multe rapoarte despre infectarea computerelor printr-un virus de răscumpărare. Persoanele particulare și organizațiile sunt încurajate să nu plătească răscumpărarea pentru că aceasta nu le garantează că accesul la date le va fi redat', a subliniat Ministerul Securității Interne american într-un comunicat.

Acest val de atacuri informatice "la scară mondială' suscită îngrijorarea experților în securitate cibernetică, care indică exploatarea unei vulnerabilități în sistemele Windows, divulgată în documente piratate ale agenției de informații americane NSA.

Virusul blochează fișierele utilizatorilor și îi forțează să plătească o sumă de bani sub formă de bitcoins pentru a le reda funcționalitatea. Din această cauză este numit "virus de răscumpărare".

"Astăzi am asistat la o serie de atacuri cibernetice împotriva a mii de organizații și persoane fizice în zeci de țări", indică într-un comunicat Agenția britanică pentru securitate cibernetică (NCSC) care recomandă actualizarea programelor de securitate și antivirus.

"Am înregistrat peste 75.000 de atacuri în 99 de țări", a indicat în jurul orei 20:00 GMT Jakub Kroustek, de la firma de securitate informatică Avast pe blogul său.

ForcePoint Security Labs, o altă unitate de securitate informatică, evocă la rândul său "o campanie majoră de difuzare a unor emailuri infectate", cu circa 5 milioane de emaluri trimise în fiecare oră răspândind virusul numit WCry, WannaCry, WanaCrypt0r, WannaCrypt și Wana Decrypt0r.

Organizații în Spania, în Australia, în Belgia, Franța, Germania, Italia și Mexic au fost de asemenea afectate, potrivit analiștilor. În SUA, compania de livrare a coletelor FedEx a recunoscut că a fost și ea afectată.

Ministerul de Interne rus a anunțat de asemenea că a fost afectat de un virus informatic vineri, chiar dacă nu a precizat dacă este vorba despre același atac.

Aceste atacuri informatice au afectat în special Serviciul public de sănătate (NHS) din Marea Britanie.

"În acest stadiu nu dispunem de elemente care să permită să ne gândim că au avut loc scurgeri de date personale ale pacienților", a încercat să liniștească opinia publică direcția serviciului britanic de sănătate publică.

Atacul a perturbat grav zeci de spitale, constrânse să anuleze unele acte medicale și să retrimită ambulanțelor spre alte destinații.

Imagini au difuzate pe rețelele de socializare cu ecrane ale computerelor NHS pe care se cerea plata a 300 de dolari în bitcoins cu mențiunea:"Oops, dosarele voastre au fost criptate".

"Plata trebuie să se facă în trei zile sau prețul urmează să se dubleze, iar dacă banii nu sunt livrați în șapte zile, fișierele piratate vor fi șterse", precizează mesajul.

Microsoft a încercat în urmă cu câteva luni să repare această breșă, dar numeroase sisteme nu au fost încă actualizate.

Potrivit societății Kaspersky Lab, virusul a fost difuzat în aprilie de grupul de pirați informatici "Shadow Brokers", care afirmă că a descoperit falia informatică prin NSA.

"Acest virus de răscumpărare se poate răspândi fără să se deschidă un email sau să se acceseze o legătură. Contrar virușilor obișnuiți, acesta se răspândește direct de la calculator la calculator prin servere locale, mai degrabă decât prin email", a precizat Lance Cottrell, director științific al grupului tehnologic american Ntrepid.

Un cercetător în securitatea cibernetică a indicat AFP că a găsit o cale de încetinire a propagării virusului. El a explicat că "în general, un virus este legat de un nume de domeniu care nu este înregistrat. Înregistrând pur și simplu acest nume de domeniu se ajunge la stoparea propagării sale", a explicat el.

Cercetătorul a insistat totuși asupra importanței unei actualizări imediate a sistemelor informatice pentru că, potrivit lui, "criza nu este terminată, ei pot încă să schimbe codul și să încerce din nou".

"Dacă NSA ar fi discutat în privat despre această falie utilizată pentru atacarea spitalelor când a 'descoperit-o' mai degrabă decât atunci când le-a fost furată, acest atac ar fi putut fi evitat", și-a exprimat regretul pe Twitter Edward Snowden, fostul consultant NSA, care dezvăluise amploarea supravegherii acestei agenții în 2013.

Comenteaza aceasta stire