Oficiali britanici din domeniul securitatii sustin ca la originea atacului informatic care a dus luna trecuta la blocarea partiala a NHS (sistemul national de sanatate britanic) si a altor institutii de pe plan mondial s-au aflat hackeri nord-coreeni.
Surse din sfera securitatii au declarat pentru BBC ca Centrul national britanic pentru securitatea informatica (NCSC), care a condus o ancheta internationala lansata in urma respectivului atac, considera ca in spatele acestuia s-a aflat o grupare cunoscuta sub numele Lazarus, care ar mai fi vizat si compania Sony Pictures, in 2014, intr-un moment in care casa de filme se pregatea sa lanseze pelicula "The Interview", o satira despre conducerea nord-coreeana. Filmul a fost lansat in cele din urma cu intarziere si discretie.
Se crede ca aceeasi grupare de piraterie informatica ar fi incercat sa sustraga si bani din banci, prin intermediul "virusului de rascumparare" (ransomware) WannaCry care a blocat in mai sisteme informatice din intreaga lume, cerand efectuarea unor plati in schimbul deblocarii, atac care a afectat in mod deosebit NHS din Marea Britanie.
Atacul cibernetic global: Recompense s-au platit, banii nu au fost inca retrasi de hackeri
Oficialii NCSC au ajuns la concluzia ca WannaCry nu a vizat in mod special Marea Britanie sau NHS si este posibil sa fi fost o tentativa ratata de sustragere de fonduri, avand in vedere ca pana acum hackerii nu par sa fi intrat in posesia unor bani din "recompensele" cerute.... mai mult
Vineri, 16 Iunie 2017, ora 19:26
Lumea s-ar putea confrunta in curand cu un "act grav de sabotaj informatic", ce ar provoca "haos", a avertizat seful serviciilor secrete olandeze, Rob Bertholee.
Un sabotaj al infrastructurii vitale "este genul de lucru care ar putea sa va impiedice sa inchideti ochii noaptea", le-a spus Bertholee sutelor de experti si reprezentanti oficiali reuniti in cadrul unei conferinte pentru securitate informatica de la Haga, conform AFP.
Vezi si WannaCry: Coreea de Nord ar fi responsabila de atacul cibernetic global - experti IT
Acest avertisment intervine in conditiile in care un atac informatic fara precedent s-a soldat cu peste 200.000 de victime, in cel putin 150 de tari, incepand de vineri. In prezent, situatia pare sa fie sub control.
Amenintarile cu atacuri informatice "nu sunt imaginare, sunt peste tot in jurul nostru", a declarat directorul serviciilor secrete olandeze (AIVD), la forumul de doua zile organizat de Guvernul olandez.
Citeste si:
Putin acuza spionajul american de atacul cibernetic mondial, Casa Alba sustine ca totul e sub controlFinancial Times: Atacurile cibernetice, semnal de alarma. Companiile trebuie sa ia masuri de securitateAtacul cibernetic global: Recompense s-au platit, banii nu au fost inca retrasi de hackeri
"Din punctul meu de vedere, am putea fi mult mai aproape de un act grav de sabotaj informatic decat cred multe persoane", a avertizat el.
Bertholee a amintit cum computerele celei mai mari companii petroliere din Arabia... mai mult
Marti, 16 Mai 2017, ora 20:03
Intarzierea transmiterii comunicatelor de presa in data 15 mai s-a datorat unei actiuni de verificare riguroasa a echipamentelor IT si nu unui atac cibernetic, asa cum s-a vehiculat in spatiul public, sustin reprezentantii Institutului National de Statistica (INS).
"In ultimele zile au fost vehiculate in spatiul public prin intermediul mass-media informatii referitoare la atacul cibernetic cu ransomware-ul Wannacry care a afectat mai multe institutii la nivel mondial. Pentru prevenirea oricaror posibile efecte in ceea ce priveste activitatea online a INS s-a procedat luni, 15 mai a.c. la o verificare riguroasa a echipamentelor IT, fapt care a generat intarzieri in difuzarea comunicatelor de presa".
INS subliniaza ca a fost vorba doar de o verificare pentru protejarea datelor si echipamentelor IT, "nu de un atac cibernetic asupra institutiei".
Luni, seful Centrului National Cyberint din cadrul Serviciului Roman de Informatii, Anton Rog, a precizat ca nici ANAF si nici Vama nu au fost afectate de atacul cibernetic din ultimele zile, desi au existat astfel de informatii in spatiul public.
"Au existat informatii media ca ANAF si Vama au fost afectate de acest incident, insa informatiile nu sunt corecte. Sistemele informatice gestionate de ANAF si Vama sunt functionale in parametrii normali", a spus Anton Rog.
Atacul cibernetic de tip ransomeware de vineri a afectat circa 150 de tari si a infectat cel putin 200.000 de computere la nivel mondial, expertii... mai mult
Marti, 16 Mai 2017, ora 12:42
Cercetatori in securitate informatica au descoperit o potentiala legatura intre Coreea de Nord si atacul cibernetic global care a lovit zeci de mii de companii si institutii, incepand de vineri, in intreaga lume.
Neel Mehta (Google) a postat coduri informatice care prezinta unele similitudini intre virusul "WannaCry", care a afectat 300.000 de calculatoare din 150 de tari, si o alta serie de actiuni de piraterie atribuite Coreei de Nord, transmite AFP.
Unii experti au conchis rapid ca acesti indici, chiar daca nu sunt pe deplin concludenti, dovedesc ca in spatele acestui atac cibernetic se afla Coreea de Nord.
"Pentru moment, este nevoie de mai multe cercetari in versiunile mai vechi ale WannaCry", a notat compania Kaspersky de securitate informatica.
Dar "un lucru este sigur: descoperirea lui Neel Mehta este indiciul cel mai semnificativ pana acum privind originile WannaCry", adauga expertii.
Conform Kaspersky, similitudinile din coduri duc spre un grup de pirati cibernetici intitulat Lazarus, care ar fi in spatele atacului informatic din 2014 contra studiourilor Sony Pictures.
Numerosi experti au atribuit la acea vreme pirateria respectiva hackerilor nord-coreeni, care ar fi actionat ca represalii pentru lansarea un film produs de Sony care il ridiculiza pe liderul nord-coreean Kim Jong-Un.
Aceiasi hackeri sunt suspectati, de asemenea, de atacurile din trecut asupra Bancii Centrale a Bangladeshului si altor actori ai sistemului financiar... mai mult
Marti, 16 Mai 2017, ora 07:42
Presedintele rus Vladimir Putin a acuzat serviciile americane de informatii de infectarea cu virusul WannaCry care s-a raspandit in intreaga lume, in timp ce atacul cibernetic parea ca s-a temperat in Europa.
Liderul de Kremlin a citat luni, la Beijing, declaratii ale unui director Microsoft, care a criticat Guvernul american pentru ca "stocheaza" arme cibernetice.
Putin a respins totodata orice legatura a acestui atac cibernetic mondial cu Rusia.
"Microsoft a spus-o direct: sursa initiala a virusului sunt agentiile americane de securitate. Rusia nu are absolut nimic a face cu asta", a declarat el.
Acest atac a afectat Ministerul rus de Interne, furnizorul de servicii de telefonie mobila MegaFon, grupul financiar detinut de stat Sberbank si alte ministere si companii de stat - ceea ce face din Rusia una dintre cele mai grav afectate tari de atac, potrivit Kaspersky Lab, o companie in domeniul securitatii cibernetice cu sediul la Moscova.
"N-au existat pagube semnificative in privinta institutiilor noastre - fie ca e vorba de banci, sanatate ori altceva", a spus Putin.
"Insa este ingrijorator in general (...). Duhuri scapate din lampa, asa, mai ales daca au fost create de servicii secrete, ii pot afecta inclusiv pe autorii si creatorii lor", a avertizat el.
Citeste toate stirile pe tema atacului cibernetic din ultimele zile
In schimb, Tom Bossert, un consilier pe probleme de securitate interna al presedintelui american Donald Trump, afirma ca atacul... mai mult
Luni, 15 Mai 2017, ora 23:11
Reprezentantii Microsoft au lansat duminica noaptea critici dure la adresa guvernelor nationale, care dezvolta si stocheaza anumite vulnerabilitati de software, precizand ca atacul cibernetic mondial din cel putin 150 de tari ar trebui sa reprezinte un apel de trezire pentru a pune capat unor asemenea practici.
"Acest atac explica din nou de ce stocarea unor vulnerabilitati de catre guvernele natioanale reprezinta o problema atat de mare", a scris presedintele companiei Microsoft, Brad Smith, transmite DPA.
De asemenea, acesta a avertizat ca ultimele atacuri cibernetice reprezinta un tipar pentru intregul an 2017.
WannaCry este cel mai amplu atac cibernetic din istorie, cu peste 200.000 de oameni si 10.000 de institutii din cel putin 150 de tari afectate la sfarsitul saptamanii trecute.
Ransomware a profitat de o bresa de securitate din Windows, sistem de operare lansat in urma cu 15 ani, dar care este folosit in continuare de un numar mare de institutii si utilizatori care nu realizeaza pericolele la care se expun.
"In mod repetat, exploatarile din mainile guvernelor s-au scurs in domeniul public si au generat daune pe scara larga. Un scenariu echivalent cu arme conventionale ar fi daca cineva ar fura rachetele Tomahawk de la armata SUA", a precizat Smith.
Presedintele Microsoft a cerut guvernelor nationale sa trateze acest atac cibernetic masiv drept un apel de trezire pentru a nu mai stoca vulnerabilitati de software, care risca sa fie exploatate de... mai mult
Luni, 15 Mai 2017, ora 12:37
1Atacul cibernetic la nivel mondial in scopul extorcarii a determinat Microsoft sa anunte o masura neobisnuita si sa puna la dispozitie - in mod gratuit - solutii in domeniul securitatii pentru vesiuni mai vechi ale sistemului Windows.
Pana acum, Microsoft a produs solutii pentru sisteme mai vechi - precum Windows XP din 2001 - disponibile numai celor mai mari organizatii care platesc suplimentar pentru servicii de sustinere extinse, relateaza Associated Press. Insa milioane de persoane si afaceri mici detin in continuare aceste sisteme.
Microsoft anunta acum ca le va oferi solutii in mod gratuit tuturor.
Atacul WanaCrypt0r a exploatat o vulnerabilitate a sistemului Windows care ar fi fost identificata de Agentia Nationala americana pentru Securitate (NSA) si care a fost divulgata ulterior pe Internet.
Microsoft a publicat solutii la aceasta vulnerabilitate in martie.
Insa computerele care nu au instalat solutia au fost vizate in acest atac cu ransomware.
Odata instalat in reteaua unei organizatii, malware-ul folosit in atac s-a raspandit rapid folosindu-se de aceasta vulnerabilitate.
Iata ce stim pana acum despre cel mai mare atac de tip ransomware din istorie care a afectat si Romania, fiind vizate MAE roman si Uzina Dacia.
Citeste mai multe informatii despre acest atac:
Reactia SRI dupa atacul cibernetic global, care a afectat si RomaniaAtac cibernetic global: Ministrul Comunicatiilor nu stie cate companii sau institutii din Romania sunt... mai mult
Sambata, 13 Mai 2017, ora 18:40
Mai multe banci din Rusia au fost tinta unui atac cibernetic masiv, in timp ce sistemele informatice ale companiei nationale ruse de cai ferate sunt de asemenea afectate, au anuntat sambata unele dintre aceste institutii, in contextul in care circa 100 de tari au suferit un atac informatic descris de Europol ca fiind "fara precedent".
Iata ce stim pana acum despre cel mai mare atac de tip ransomware din istorie
"Am constatat o expediere masiva catre banci a unui program malware (...), dar resursele institutiilor bancare nu au fost compromise", a precizat centrul pentru monitorizare si protectie cibernetica a Bancii Rusiei, citat de EFE.
Acesta a mai mentionat ca entitatile financiare ruse nu au suferit pagube, intrucat au fost avertizate de la jumatatea lunii aprilie despre posibilitatea unor atacuri informatice si au fost instruite cu privire la metodele de protectie.
Acelasi centru mai mentioneaza ca, la inceputul lunii mai, toate bancile ruse au fost informate despre amenintarea unui "cobalt strike", un tip de virus diferit de cel "ransomware" aflat la originea recentului atacul cibernetic masiv la nivel mondial.
La randul ei, compania nationala rusa de cai ferate RZhD a anuntat ca sistemele ei informatice au fost atacate partial de un virus de tipul WanaCrypt0r, dar atacul nu a perturbat traficul feroviar si in prezent se lucreaza pentru "eliminarea virusului si actualizarea sistemelor antivirus".
Ministerul rus de Interne a confirmat la randul sau ca... mai mult
Sambata, 13 Mai 2017, ora 16:56
Un posibil atac cibernetic impotriva Bancii JPMorgan Chase, care ar putea sa fie efectuat de catre hackeri rusi sau originari din Europa de Est, este anchetat de FBI, potrivit agentiei Bloomberg, care citeaza surse apropiate dosarului.
"Cooperam cu serviciile secrete americane pentru a stabili amploarea atacurilor cibernetice semnalate recent impotriva mai multor institutii financiare americane", a confirmat miercuri seara J. Peter Donald, un purtator de cuvant al politiei federale americane (FBI), citat de Mediafax.
"Companiile de talia noastra sunt vizate, din nefericire, de atacuri cibernetice aproape zilnic. Ne-am multiplicat nivelurile de aparare vizand contracararea amenintarilor si supraveghem in mod constant nivelul fraudelor", a declarat un purtator de cuvant JPMorgan, fara sa comenteze vreun incident anume.
Potrivit unei surse apropiate dosarului, aceasta aparare este supusa unei comunicari regulate cu fortele de ordine, care sunt informate cu privire la orice activitate suspecta.
Ce au furat atacatorii
Potrivit Bloomberg, hackerii au furat, la jumatatea lui august, mai multi gigaocteti de date sensibile de la JPMorgan si de la cel putin inca o banca.
Anchetatorii examineaza daca incidentul este legat de infiltrari recente in retele informatice ale mai multor banci europene.
Nivelul de sofisticare al atacului sugereaza ca in spatele lui se afla un Guvern, iar anchetatorii nu exclud o implicare a Rusiei, tinta unor sanctiuni economice impuse... mai mult
Joi, 28 August 2014, ora 09:19