Atacul asupra spitalelor din Romania face parte dintr-o tendinta ingrijoratoare la nivel global si au mai fost cazuri similare in tari ca SUA sau Germania, potrivit reprezentantilor Kaspersky.
Atac cibernetic la Spitalul "Victor Babes" din Capitala. Ce se intampla cu pacientii si ce spune Pintea
5 spitale din Bucuresti sunt atacate informatic. Au fost afectate internarile, dar si salariile medicilor
SRI anunta ce spitale sunt afectate de ransomware-ul Bad Rabbit 4
"Pana in acest moment, nu stim exact ce ransomware a cauzat atacul din Romania. Conform unei ipoteze a SRI, este vorba de BadRabbit, un ransomware mai vechi. (...) In multe cazuri de ransomware, succesul acestora se bazeaza pe 4 mari tipuri de probleme: nu pe toate sistemele din retea ruleaza un antivirus; sistemele de operare sunt vechi si neactualizate; parolele folosite de administrator si utilizatori sunt slabe; utilizatorii deschid fisiere anexate la e-mail fara sa verifice sursa lor", precizeaza reprezentantii Kaspersky.
Acestia mentioneaza ca se pot evita multe probleme cauzate de atacurile de tip ransomware prin corectarea aceste puncte.
In afara de ransomware, o alta problema sesizata de specialistii companiei este faptul ca echipamentul medical este insuficient sau chiar deloc protejat, desi include computere cu sistem de operare si aplicatii instalate.
Recomandarile Kaspersky pentru protejarea clinicilor de accesul neautorizat, care poate avea consecinte grave, sunt:
- folosirea... mai mult
Joi, 20 Iunie 2019, ora 18:14
Cercetatori in securitate informatica au descoperit o potentiala legatura intre Coreea de Nord si atacul cibernetic global care a lovit zeci de mii de companii si institutii, incepand de vineri, in intreaga lume.
Neel Mehta (Google) a postat coduri informatice care prezinta unele similitudini intre virusul "WannaCry", care a afectat 300.000 de calculatoare din 150 de tari, si o alta serie de actiuni de piraterie atribuite Coreei de Nord, transmite AFP.
Unii experti au conchis rapid ca acesti indici, chiar daca nu sunt pe deplin concludenti, dovedesc ca in spatele acestui atac cibernetic se afla Coreea de Nord.
"Pentru moment, este nevoie de mai multe cercetari in versiunile mai vechi ale WannaCry", a notat compania Kaspersky de securitate informatica.
Dar "un lucru este sigur: descoperirea lui Neel Mehta este indiciul cel mai semnificativ pana acum privind originile WannaCry", adauga expertii.
Conform Kaspersky, similitudinile din coduri duc spre un grup de pirati cibernetici intitulat Lazarus, care ar fi in spatele atacului informatic din 2014 contra studiourilor Sony Pictures.
Numerosi experti au atribuit la acea vreme pirateria respectiva hackerilor nord-coreeni, care ar fi actionat ca represalii pentru lansarea un film produs de Sony care il ridiculiza pe liderul nord-coreean Kim Jong-Un.
Aceiasi hackeri sunt suspectati, de asemenea, de atacurile din trecut asupra Bancii Centrale a Bangladeshului si altor actori ai sistemului financiar... mai mult
Marti, 16 Mai 2017, ora 07:42
Atacul cibernetic global care a inceput vineri a facut pana acum peste 200.000 de mii de victime in 150 de tari, printre care si Romania, potrivit Europol.
In Romania, bilantul atacului este de 322 de adrese IP publice, existand informatii ca afectate ar fi patru retele sau sisteme gestionate de sectorul public, informeaza cert.ro, citat de TVR.
Centrul National de Raspuns la Incidente de Securitate Cibernetica detaliaza pericolul cibernetic cu care se confrunta intreaga lume incepand de vineri.
Astfel, potrivit sursei citate, este vorba de o noua varianta de ransomware, care poarta denumirea de 'WannaCry'. Spre deosebire de alte campanii ransomware din trecut, cea de fata dispune si de capabilitati de raspandire in retea (lateral movement) prin exploatarea unei vulnerabilitati a protocolului SMBv1.
Aceasta amenintare se propaga prin intermediul unor mesaje email care contin atasamente si link-uri malitioase, atacatorii utilizand tehnici de inginerie sociala pentru a determina utilizatorii sa acceseze resursele malitioase.
Odata infectata o statie de lucru dintr-o retea, malware-ul incearca sa se raspandeasca in interiorul retelei prin intermediul protocolului SMB, utilizand porturile UDP/37, UDP/138, TCP/139 si TCP/445. Procesul de raspandire se realizeaza prin exploatarea unei vulnerabilitati a protocolului SMBv1 din cadrul Windows, cunoscuta ca CVE-2017-0145.
Microsoft a publicat inca din luna Martie 2017 o actualizare de securitate pentru rezolvarea... mai mult
Duminica, 14 Mai 2017, ora 22:18
Renault SA se asteapta sa poate relua luni ritmul normal de productie la fabricile afectate de valul masiv de atacuri cibernetice simultane, care a lovit vineri aproape 100 de tari, a anuntat duminica un purtator de cuvant al producatorului auto francez, transmite Reuters.
"Aproape toate fabricile ar trebui sa-si poata relua maine activitatea", a precizat purtatorul de cuvant.
Sambata, Renault a devenit prima companie franceza care a confirmat ca a fost afectata de valul masiv de atacuri cibernetice simultane, care a lovit vineri aproape 100 de tari, productia fiind oprita in Franta (Sandouville), Romania (Mioveni) si in Slovenia.
Nu numai Dacia e afectata. Renault a oprit productia in Franta si in Slovenia, din cauza hackerilor
Vineri, un atac informatic "la nivel global" si calificat ca "incident major" de catre Serviciul National de Sanatate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din aceasta tara, un atac similar inregistrand si mari companii spaniole, printre care Telefonica, a transmis AFP. Acest virus cripteaza datele existente pe un computer, cu scopul de a cere proprietarului o rascumparare in schimbul unei chei de deblocare.
WanaCrypt0r: Ce stim pana acum despre cel mai mare atac de tip ransomware din istorie
Atacul ar fi unul "la nivel global" si ar atinge organizatii din Australia, Belgia, Franta, Germania, Italia si Mexic, au indicat analisti de la Forcepoint Security Labs, intr-un comunicat, precizand ca este... mai mult
Duminica, 14 Mai 2017, ora 20:03
Un nou atac cibernetic major ar putea fi iminent, dupa ce aproximativ 130.000 de sisteme informatice din peste o suta de tari au fost afectate vineri de un val de atacuri, avertizeaza mai multi experti, care sunt de parere ca un astfel de incident s-ar putea produce chiar luni, noteaza BBC News online.
Un tanar cercetator britanic, cunoscut drept MalwareTech, care in mod accidental a gasit o solutie de oprire a atacului cibernetic de vineri, estimeaza ca "un nou (atac informatic) va fi lansat (...) foarte probabil chiar luni".
MalwareTech, care a dorit sa ramana anonim, a anuntat sambata ca a descoperit in mod accidental ca inregistrarea unui nume de domeniu web folosit de virusul de tip malware WannaCry va stopa raspandirea acestuia.
"L-am oprit pe acesta, insa altul va mai fi lansat si nu va putea fi oprit", a avertizat cercetatorul, care a indicat ca hackerii ar putea actualiza codul virsului pentru a elimina bresa folosit de el pentru a stopa raspandirea acestuia.
"Versiunea 1 a WannaCrypt a putut fi oprita, insa cel mai probabil in versiunea 2.0 aceasta eroare va fi eliminata", a adaugat MalwareTech, care a recomandat utilizatorilor sa-si actualizeze cat mai rapid sistemele de operare.
"La mijloc sunt foarte multi bani. (Hackerii) nu au niciun motiv sa se opreasca. Nu le-ar fi prea greu sa modifice codul si sa incerce din nou", a completat el.
O parere similiara are si Darien Huss, un cercetator de la firma de securitate cibernetica Proofpoint.... mai mult
Duminica, 14 Mai 2017, ora 13:17
Incepand de vineri intreaga lume este afectata de cel mai mare atac de tip ransomware din istorie, numit WCry, WannaCry, WanaCrypt0r, WannaCrypt sau Wana Decrypt0r.
Iata care sunt datele pe care le detinem pana in acest moment:
- Atacul a inceput sa afecteze initial Serviciul public de sanatate (NHS) din Marea Britanie, fapt ce a dus la perturbarea activitatii a zeci de spitale, constranse sa anuleze unele acte medicale si sa trimita pacientii catre alte unitati;
- Au urmat apoi din ce in ce mai multe anunturi despre atac. Telecom Portugalia a fost vizata de atac, dar serviciile sale nu au fost afectate, potrivit reprezentantilor companiei;
- In Spania, Guvernul a anuntat vineri ca un numar mare de companii au fost atacate de hackeri;
- Tot vineri s-a anuntat si despre prima institutie din Romania atacata cibernetic: Ministerul Afacerilor Externe din Romania. Informatia a aparut initial pe site-ul CyberScoop care a notat ca un grup de hackeri de elita care are legaturi cu Guvernul din Rusia s-a dat drept reprezentant al NATO si a trimis mai multe e-mailuri de phishing catre mai multe organizatii diplomatice din Europa, printre care si MAE roman. La cateva ore dupa aparitia materialului pe CyberScoop, Serviciul Roman de Informatii a confirmat tentativa de atac cibernetic asupra MAE, dar a precizat ca a reusit sa o contracareze;
- Sambata dimineata informatiile despre atacul cibernetic s-au inmultit. Datele oficiale indica 99 de tari afectate de acest atac... mai mult
Sambata, 13 Mai 2017, ora 15:28
Nici Serviciul Roman de Informatii nu poate spune cate companii sau institutii din Romania sunt afectate de atacul cibernetic global denumit "WannaCry", la putin timp dupa ce ministrul Comunicatiilor, Augustin Jianu, a spus ca nu detine date exacte.
Purtatorul de cuvant al SRI, Ovidiu Marincea, a confirmat pentru Digi 24 ca Romania a fost afectata de acest atac incepand cu data de 12 mai, dar a precizat ca SRI nu poate estima care este impactul la nivel national.
De asemenea, SRI a comunicat pentru News.ro ca se ocupa doar de securitatea cibernetica a institutiilor publice, nu si de entitati private.
Sambata, ministrul Comunicatiilor, Augustin Jianu, a transmis ca nu poate spune exact cate companii sau institutii din Romania au fost afectate de atacul cibernetic global, pentru ca nu sunt obligate de lege sa anunte.
Reactia a venit dupa ce s-a anuntat oficial ca uzina Dacia a fost atacata cibernetic si si-a oprit productia, la o zi dupa ce site-ul CyberScoop a dezvaluit ca un grup de hackeri de elita care are legaturi cu Guvernul din Rusia s-a dat drept reprezentant al NATO si a trimis mailuri de phishing catre mai multe organizatii diplomatice din Europa, printre care si MAE roman.
Trebuie precizat ca la cateva ore dupa aparitia materialului pe CyberScoop, Serviciul Roman de Informatii a confirmat tentativa de atac cibernetic asupra MAE, dar a precizat ca a reusit sa o contracareze.
Atacul cibernetic "WannaCry" a afectat aproape 100 de tari, Romania fiind... mai mult
Sambata, 13 Mai 2017, ora 13:44
Romania se afla pe locul 9 in topul tarilor afectate de atacul cibernetic global denumit "WannaCry", potrivit unei analize a Kaspersky Lab.
Compania de securitate cibernetica a realizat un grafic citat de securelist.com, care ne claseaza pe locul 9 in topul tarilor afectate, dupa Rusia, Ucraina, India, Taiwan, Tadjikistan, Kazahstan, Luxemburg si China.
Amintim ca autoritatile americane si britanice au avertizat ca atacuri cibernetice simultane au afectat 99 de tari din intreaga lume. Este vorba despre cel mai mare atac de tip ransomware din istorie. Cu ajutorul unui virus, hackerii fura date si apoi cer rascumparare. Autoritatile au recomandat ca piratii informatici sa nu fie platiti.
Si Ministerul Afacerilor Externe din Romania a fost vizat de un astfel de atac. Site-ul CyberScoop a dezvaluit, in aceasta saptamana, ca un grup de hackeri de elita care are legaturi cu Guvernul din Rusia s-a dat drept reprezentant al NATO si a trimis mai multe e-mailuri de phishing catre mai multe organizatii diplomatice din Europa, printre care si MAE roman.
La cateva ore dupa aparitia materialului pe CyberScoop, Serviciul Roman de Informatii a confirmat tentativa de atac cibernetic asupra MAE, dar a precizat ca a reusit sa il contracareze.
Sambata, s-a anuntat ca si Uzina Dacia se afla printre victimele atacului.
Serviciul Roman de Informatii a precizat, sambata, nu se poate estima impactul la nivel national al atacului, avand in vedere ca ei se ocupa doar de institutii... mai mult
Sambata, 13 Mai 2017, ora 13:35
Un cercetator din domeniul securitatii cibernetice sustine ca a descoperit o cale de a preveni raspandirea virusului folosit in valul de atacuri cibernetice care a afectat zeci de tari.
Cercetatorul, citat de site-ul postului de televziune France 24, a declarat ca a descoperit in mod accidental ca inregistrarea unui nume de domeniu web folosit de virus va stopa raspandirea acestuia.
Vezi si WannaCry: Cel mai mare atac de tip ransomware din istorie a afectat 99 de tari
"Practic, (creatorii virusului) s-au bazat pe un domeniu neinregistrat, iar prin inregistrarea acestuia, am oprit raspandirea virusului de tip malware", a transmis cercetatorul printr-un mesaj privat pe Twitter, folosind numele @MalwareTechBlog.
El a avertizat ca inca nu s-a terminat aceasta criza, intrucat hackerii pot schimba codul si incerca din nou.
Citeste si
Atacurile informatice care au paralizat spitalele din Anglia afecteaza computere din cel putin 74 de tariHackerii au provocat haos in spitalele din Anglia si au pus viata pacientilor in pericol
Valul de atacuri cibernetice, care a afectat zeci de mii de calculatoare din zeci de tari, ar fi exploatat o bresa de securitate la care se facea referire in documentele Agentiei Nationale de Securitate din SUA care au fost dezvaluite de WikiLeaks.
Valul de atacuri cibernetice a afectat Ministerul rus de Interne, compania spaniola de telecomunicatii Telefonica, firma americana de curierat FedEx si alte sute de companii si institutii din... mai mult
Sambata, 13 Mai 2017, ora 13:01