Jumatate dintre tintele malware-ului de criptare ExPetr sunt organizatii industriale, iar un sfert din total sunt companii din sectorul de petrol si gaze, potrivit unui comunicat al laboratorului rus Kaspersky.
Lista include companii din domeniul electricitatii, transportului, al logisticii si din industria de petrol si gaze.
"In acest moment este greu de spus daca ExPetr vizeaza in special o industrie anume sau daca a lovit intamplator atatea companii industriale. Totusi, acest malware ar putea opri cu usurinta functionarea unei unitati de productie pentru mai mult timp.
De aceea, acest atac este un exemplu atat de graitor ca organizatiile industriale ar trebui sa isi ia masuri de protectie eficiente impotriva amenintarilor cibernetice", a declarat Kirill Kruglov, security expert la Kaspersky Lab, citat in comunicat.
Raspandirea ExPetr a inceput pe 27 iunie. Acest malware a atacat cel putin 2000 de tinte - majoritatea fiind organizatii din Ucraina si Rusia. Au fost inregistrate atacuri si in Polonia, Italia, Germania, Marea Britanie, China, Franta, Romania si alte tari.
ExPetr este un malware de criptare. Atunci cand infecteaza computerul unei victime, cripteaza hard drive-ul si face computerul inoperabil, afisand un mesaj in care solicita o rascumparare.
Dupa cum au descoperit recent cercetatorii Kaspersky Lab, ExPetr este construit in asa fel incat decriptarea este imposibila, chiar daca se plateste rascumpararea.
Pentru companiile industriale si... mai mult
Vineri, 30 Iunie 2017, ora 22:57
Atacul cibernetic masiv care a lovit de marti companii din intreaga lume, inclusiv Romania, este similar cu cel provocat in mai de virusul WannaCry, de tip ransomware, insa pare "mai sofisticat", a transmis miercuri Europol.
"Exista asemanari clare cu atacul WannaCry, insa pare, de asemenea, sa fie vorba de un atac cu capacitati mai sofisticate, conceput a exploata o serie de puncte slabe", a explicat intr-un comunicat directorul agentiei europene de politie, Rob Wainwright, potrivit AFP.
La 12 mai, WannaCry a afectat sute de mii de calculatoare din intreaga lume, paralizand printre altele serviciile de sanatate britanice si uzine ale constructorului auto francez Renault.
Conform Europol, atacul de marti cu un virus numit GoldenEye a fost cauzat de o versiune imbunatatita a virusului Petya, de tip ransomware, in circulatie din 2016.
"Acest lucru arata modul in care criminalitatea cibernetica evolueaza si, o data in plus, le aminteste companiilor de importanta de a lua masuri de securitate cibernetica responsabile", a adaugat Wainwright.
Noul val de atacuri ransomware declansat marti in Ucraina si Rusia a contaminat mii de calculatoare din intreaga lume, perturband servicii esentiale si multinationale. Daunele au ramas relativ mici, iar amenintarea parea sub control miercuri.
Citeste si:
Angajatii de la Cernobil sunt obligati sa verifice manual nivelul de radiatii, dupa atacurile cibernetice
Bitdefender: Atacul informatic care afecteaza Ucraina a lovit... mai mult
Miercuri, 28 Iunie 2017, ora 22:55
Spitalul Judetean Bacau este una dintre victimele atacului cibernetic de vineri. Aici, serverul a fost spart de hackeri necunoscuti si chiar s-a cerut o recompensa pentru recuperarea datelor.
Conform Digi24, au fost compromise fisele medicale pentru cateva sute de pacienti. Datele se refera la o singura zi, respectiv 5 mai.
In acest moment se incearca recuperarea datelor, mai anunta sursa.
Amintim ca printre victimele atacului cibernetic de vineri s-au aflat si MAE, dar si uzina Dacia. Cat despre spitale, cele mai multe atacate sunt din Marea Britanie. In total, atacul cibernetic masiv, cel mai grav din istorie, conform Europol, a facut "200.000 de victime, in special companii, in cel putin 150 de tari".
Intr-un top al tarilor cel mai afectate, Romania e pe locul 9.
Atacurile au fost lansate cu virus informatic care blocheaza computerele si solicita plati pentru deblocare in moneda virtuala Bitcoin. Atacurile folosesc un software numit WanaCrypt0r 2.0 sau WannaCry si exploateaza o vulnerabilitate a Windows.
Este vorba despre vulnerabilitatea MS17-010, care permite hackerului sa ruleze un cod periculos pe un computer vulnerabil si sa infecteze sistemul fara ca cineva sa acceseze linkuri sau sa deschida emailuri infectate.
WannaCry se instaleaza fara sa deschizi vreun mail sau un link! Cum sa evitam virusarea - Bitdefender
Microsoft a facut deja un update al software-ului, pentru a repara problema in martie, insa computerele pe care nu a fost instalat... mai mult
Luni, 15 Mai 2017, ora 15:47
Europol a anuntat, luni dimineata, ca guvernele si companiile europene par sa fi evitat noi probleme cauzate de atacul cibernetic global, care a vizat in weekend peste 150 de tari, fiind afectate cel putin 200.000 de calculatoare.
Anterior, reprezentantii agentiei europene si-au exprimat ingrijorarea ca numarul victimelor ar putea sa creasca dupa ce oamenii se intorc luni la munca si isi descopera calculatoarele virusate de WanaCrypt0r, relateaza AFP.
"Numarul victimelor nu pare ca a crescut si situatia pare pana in acest moment stabila in Europa. Este un succes", a declarat purtatorul de cuvant al Europol, Jan Op Gen Oorth (foto).
De asemenea, acesta a precizat ca cei responsabili au instalat update-urile necesare pentru a opri raspandirea virusului WanaCrypt0r.
WanaCrypt0r: Dupa atacul cibernetic, Microsoft isi schimba politica si ofera gratuit solutii de securitate
Europol a precizat ca peste 200.000 de calculatoare din intreaga lume au fost afectate in urma unui "atac fara precedent", dar numarul ar putea sa fie unul mai mare potrivit unor companii tech din China.
Acest atac cibernetic a inceput, vineri, si a vizat la intamplare atat banci, spitale, companii private, cat si agentii guvernamentale. De asemenea, impactul s-a dovedit cel mai puternic in tarile europene si a paralizat calculatoarele sistemului sanitar din Marea Britanie.
WannaCry este cel mai amplu atac cibernetic din istorie. Acest ransomware a profitat de o bresa de securitate din... mai mult
Luni, 15 Mai 2017, ora 13:20
Constructorul auto Dacia a anuntat reluarea productiei luni dimineata, la ora 7.00, iar sistemele informatice ale grupului functioneaza normal, dupa ce, vineri, atacul informatic de tip ransomware a afectat compania, a informat luni directia de comunicare din cadrul grupului Renault Romania.
Grupul Renault se numara printre cele peste 200.000 de victime din cel putin 150 de tari afectate de atacul cibernetic masiv de la sfarsitul saptamanii trecute. Potrivit Europol, numarul victimelor ar putea sa creasca luni, dupa ce oamenii se vor intoarce la munca si isi vor porni computerele.
In Romania, o parte din activitatile platformei industriale Dacia de la Mioveni a fost intrerupta temporar, iar o celula de criza a fost creata in primele ore pentru a gestiona situatia.
"Luni, 15 mai, la ora 7:00, activitatea platformei industriale Dacia Mioveni a fost reluata in mod normal, urmare a mobilizarii si reactivitatii echipelor noastre. Toate sistemele informatice ale Grupului Renault Romania functioneaza normal si sunt securizate", a transmis compania luni.
Vineri, compania a luat o serie de masuri proactive, cum ar fi suspendarea temporara a activitatii industriale pentru a stopa raspandirea virusului. Grupul francez Renault a oprit sambata temporar productia in cateva fabrici din Europa, inclusiv din Franta si Slovenia, pentru a preveni extinderea problemelor cauzate de atacurile cibernetice, potrivit unui purtator de cuvant al companiei, citat de Reuters.
WannaCry... mai mult
Luni, 15 Mai 2017, ora 09:42
Atacul cibernetic global care a inceput vineri a facut pana acum peste 200.000 de mii de victime in 150 de tari, printre care si Romania, potrivit Europol.
In Romania, bilantul atacului este de 322 de adrese IP publice, existand informatii ca afectate ar fi patru retele sau sisteme gestionate de sectorul public, informeaza cert.ro, citat de TVR.
Centrul National de Raspuns la Incidente de Securitate Cibernetica detaliaza pericolul cibernetic cu care se confrunta intreaga lume incepand de vineri.
Astfel, potrivit sursei citate, este vorba de o noua varianta de ransomware, care poarta denumirea de 'WannaCry'. Spre deosebire de alte campanii ransomware din trecut, cea de fata dispune si de capabilitati de raspandire in retea (lateral movement) prin exploatarea unei vulnerabilitati a protocolului SMBv1.
Aceasta amenintare se propaga prin intermediul unor mesaje email care contin atasamente si link-uri malitioase, atacatorii utilizand tehnici de inginerie sociala pentru a determina utilizatorii sa acceseze resursele malitioase.
Odata infectata o statie de lucru dintr-o retea, malware-ul incearca sa se raspandeasca in interiorul retelei prin intermediul protocolului SMB, utilizand porturile UDP/37, UDP/138, TCP/139 si TCP/445. Procesul de raspandire se realizeaza prin exploatarea unei vulnerabilitati a protocolului SMBv1 din cadrul Windows, cunoscuta ca CVE-2017-0145.
Microsoft a publicat inca din luna Martie 2017 o actualizare de securitate pentru rezolvarea... mai mult
Duminica, 14 Mai 2017, ora 22:18
Renault SA se asteapta sa poate relua luni ritmul normal de productie la fabricile afectate de valul masiv de atacuri cibernetice simultane, care a lovit vineri aproape 100 de tari, a anuntat duminica un purtator de cuvant al producatorului auto francez, transmite Reuters.
"Aproape toate fabricile ar trebui sa-si poata relua maine activitatea", a precizat purtatorul de cuvant.
Sambata, Renault a devenit prima companie franceza care a confirmat ca a fost afectata de valul masiv de atacuri cibernetice simultane, care a lovit vineri aproape 100 de tari, productia fiind oprita in Franta (Sandouville), Romania (Mioveni) si in Slovenia.
Nu numai Dacia e afectata. Renault a oprit productia in Franta si in Slovenia, din cauza hackerilor
Vineri, un atac informatic "la nivel global" si calificat ca "incident major" de catre Serviciul National de Sanatate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din aceasta tara, un atac similar inregistrand si mari companii spaniole, printre care Telefonica, a transmis AFP. Acest virus cripteaza datele existente pe un computer, cu scopul de a cere proprietarului o rascumparare in schimbul unei chei de deblocare.
WanaCrypt0r: Ce stim pana acum despre cel mai mare atac de tip ransomware din istorie
Atacul ar fi unul "la nivel global" si ar atinge organizatii din Australia, Belgia, Franta, Germania, Italia si Mexic, au indicat analisti de la Forcepoint Security Labs, intr-un comunicat, precizand ca este... mai mult
Duminica, 14 Mai 2017, ora 20:03
Hackerii din spatele atacului cibernetic care a afectat utilizatori din 150 de tari ar fi strans doar 20.000 de dolari sub forma de bitcoini.
20.000 de dolari au fost platiti catre cel putin trei adrese, a explicat Tom Robinson, co-fondator al Elliptic, o companie care identifica activitatea ilicita care implica moneda virtuala bitcoin si care furnizeaza servicii principalelor agentii de securitate din SUA si Marea Britanie, informeaza The Guardian.
Reamintim ca, atunci cand un calculator este infectat, apare un mesaj de genul "Ooops your files have been encrypted", in care se spune ca fisierele din computer au fost criptate si se cere o recompensa pentru recuperarea documentelor. Hackerii cer 300 sau 600 de dolari pentru decripatarea fisierelor si ofera trei zile pentru plata in Bitcoini, la cursul zilei.
In mesajele trimise inclusiv in limba chineza se arata ca, dupa expirarea acestui interval de timp, pretul va fi dublat.
Daca nici dupa sapte zile nu se efectueaza plata, sunt anuntate victimele, atunci datele sunt pentru totdeauna pierdute.
Cei care se afla in spatele acestui atac global nu au retras pana acum banii, asa ca, pentru moment, nu pot fi localizati sau identificati, a mai spus Tom Robinson.
Atacurile fara precedent, folosind un software numit WanaCrypt0r 2.0 sau WannaCry, exploateaza o vulnerabilitate a Windows. Este vorba despre vulnerabilitatea MS17-010, care permite hackerului sa ruleze un cod periculos pe un computer vulnerabil si sa... mai mult
Duminica, 14 Mai 2017, ora 17:59
Mai multe banci din Rusia au fost tinta unui atac cibernetic masiv, in timp ce sistemele informatice ale companiei nationale ruse de cai ferate sunt de asemenea afectate, au anuntat sambata unele dintre aceste institutii, in contextul in care circa 100 de tari au suferit un atac informatic descris de Europol ca fiind "fara precedent".
Iata ce stim pana acum despre cel mai mare atac de tip ransomware din istorie
"Am constatat o expediere masiva catre banci a unui program malware (...), dar resursele institutiilor bancare nu au fost compromise", a precizat centrul pentru monitorizare si protectie cibernetica a Bancii Rusiei, citat de EFE.
Acesta a mai mentionat ca entitatile financiare ruse nu au suferit pagube, intrucat au fost avertizate de la jumatatea lunii aprilie despre posibilitatea unor atacuri informatice si au fost instruite cu privire la metodele de protectie.
Acelasi centru mai mentioneaza ca, la inceputul lunii mai, toate bancile ruse au fost informate despre amenintarea unui "cobalt strike", un tip de virus diferit de cel "ransomware" aflat la originea recentului atacul cibernetic masiv la nivel mondial.
La randul ei, compania nationala rusa de cai ferate RZhD a anuntat ca sistemele ei informatice au fost atacate partial de un virus de tipul WanaCrypt0r, dar atacul nu a perturbat traficul feroviar si in prezent se lucreaza pentru "eliminarea virusului si actualizarea sistemelor antivirus".
Ministerul rus de Interne a confirmat la randul sau ca... mai mult
Sambata, 13 Mai 2017, ora 16:56