Atacul asupra spitalelor din Romania face parte dintr-o tendinta ingrijoratoare la nivel global si au mai fost cazuri similare in tari ca SUA sau Germania, potrivit reprezentantilor Kaspersky.
Atac cibernetic la Spitalul "Victor Babes" din Capitala. Ce se intampla cu pacientii si ce spune Pintea
5 spitale din Bucuresti sunt atacate informatic. Au fost afectate internarile, dar si salariile medicilor
SRI anunta ce spitale sunt afectate de ransomware-ul Bad Rabbit 4
"Pana in acest moment, nu stim exact ce ransomware a cauzat atacul din Romania. Conform unei ipoteze a SRI, este vorba de BadRabbit, un ransomware mai vechi. (...) In multe cazuri de ransomware, succesul acestora se bazeaza pe 4 mari tipuri de probleme: nu pe toate sistemele din retea ruleaza un antivirus; sistemele de operare sunt vechi si neactualizate; parolele folosite de administrator si utilizatori sunt slabe; utilizatorii deschid fisiere anexate la e-mail fara sa verifice sursa lor", precizeaza reprezentantii Kaspersky.
Acestia mentioneaza ca se pot evita multe probleme cauzate de atacurile de tip ransomware prin corectarea aceste puncte.
In afara de ransomware, o alta problema sesizata de specialistii companiei este faptul ca echipamentul medical este insuficient sau chiar deloc protejat, desi include computere cu sistem de operare si aplicatii instalate.
Recomandarile Kaspersky pentru protejarea clinicilor de accesul neautorizat, care poate avea consecinte grave, sunt:
- folosirea... mai mult
Joi, 20 Iunie 2019, ora 18:14
Anton Rog, directorul centrului Cyberint al SRI, a oferit, miercuri, mai multe detalii despre atacul cibernetic de la Ministerul Afacerilor Externe. Acesta a dezvaluit ca au fost tintiti anumiti angajati ai ministerului.
"Atacul de la MAE a fost un atac tintit chirurgical, de tip advanced persistent threat. In spatele acestui atac de obicei sta un actor statal. A fost un atac tintit pe anumiti angajati de acolo, noi am interceptat atacul respectiv, l-am oprit", a spus Anton Rog, citat de Digi 24.
Acesta a precizat ca celelalte atacuri care au afectat institutii ale statului sau entitati private din tara noastra au fost de alta natura.
Amintim ca site-ul CyberScoop a dezvaluit saptamana trecuta ca Ministerului Afacerilor Externe din Romania s-a aflat printre institutiile tinite de un atac pus la cale de un grup de hackeri de elita care are legaturi cu Guvernul din Rusia.
Dupa cateva ore, Serviciul Roman de Informatii a confirmat tentativa de atac cibernetic asupra MAE, dar a precizat ca l-a contracarat.
Citeste mai multe informatii despre recentul atac cibernetic:
WannaCry: Ancheta penala in Romania in cazul recentelor atacuri informaticeWannaCry: Cate institutii din Romania au fost afectate de atacul cibernetic si ce trebuie sa facem sa nu ne virusamUn spital din Romania, victima a atacului cibernetic globalSpecialist Bitdefender: Multe dintre institutiile publice din Romania sunt extrem de vulnerabile la atacul WannaCry ...citeste mai departe despre "SRI... mai mult
Miercuri, 17 Mai 2017, ora 19:11
SRI a prevenit, la sesizarea NATO si SIE, o tentativa de atac cibernetic la adresa unei institutii guvernamentale din Romania, fiind nevoie de un cadru legislativ care sa stabileasca responsabilitati pentru toate institutiile publice, a transmis, marti, presedintele Comisiei SRI, Adrian Tutuianu.
"E cunoscut deja ca in 12 mai 2017 a fost identificata o tentativa de atac cibernetic la adresa unei institutii guvernamentale din Romania, derulata cel mai probabil de actori asociati anterior cu alte incidente de acest tip. Datorita cooperarii eficiente dintre institutii, a fost prevenita materializarea atacului si producerea de pagube, fiind identificate tintele vizate precum si metodologia de atac", a spus Tutuianu.
El a aratat ca actiunea SRI s-a derulat la sesizarea NATO si a SIE si ca atacuri de acest tip au avut loc in mai multe state din Europa si in SUA.
Tutuianu a precizat ca Romania nu are o reglementare legala pe activitatea de cybering, actiunile avand la baza hotarari ale CSAT si ca, in acest context, este nevoie de un cadru legislativ care sa stabileasca responsabilitati pentru toate institutiile publice, nu doar pentru SRI.
Citeste si Ministrul Comunicatiilor nu stie cine a fost afectat in Romania de atacul cibernetic, dar are un sfat pentru noi: Aceste lucruri trebuie facute acum!
"Exista aprecierea ca nivelul tehnologic al acestor atacuri va inregistra o crestere semnificativa in perioada imediat urmatoare, ceea ce face necesara implementarea unui... mai mult
Marti, 16 Mai 2017, ora 16:23
Atacul cibernetic de vinerea trecuta a afectat 150 de tari, printre care si Romania.
Insa in afara de MAE, uzina Dacia si un spital din Bacau, nu se stie cine a mai avut de suferit de pe urma atacului, in tara noastra.
Reactia SRI dupa atacul cibernetic global, care a afectat si Romania
Ministrul Comunicatiilor nu stie cine a fost afectat in Romania de atacul cibernetic, dar are un sfat pentru noi: Aceste lucruri trebuie facute acum!
"Pana in prezent, detinem date despre 5 retele sau sisteme gestionate de institutii din sectorul public, insa din datele pe care le avem nu putem spune daca este vorba de sisteme ale institutiilor respective sau daca sunt IP-uri ce au fost date spre folosinta catre terti", au raspuns specialistii de la CERT-RO unei solicitari Ziare.com.
"Nu putem da numele acestor institutii, dar va putem spune faptul ca au fost contactati inca din momentul in care au fost obtinute primele semnalari atat prin e-mail, cat si telefon si s-au derulat masuri de remediere acolo unde a fost cazul", mai arata CERT-RO.
In plus, in absenta unui cadru legal care sa oblige companiile si institutiile publice sa raporteze aceste incidente, este extrem de dificil sa fie evaluat in acest moment impactul la nivel national, mai precizeaza institutia.
CERT-RO, care a primit trei notificari oficiale de la organizatii afectate din Romania, are si cateva recomandari pentru utilizatorii de calculatoare. Acestia trebuie sa:
1. Actualizeze sistemele de operare... mai mult
Luni, 15 Mai 2017, ora 17:04
Spitalul Judetean Bacau este una dintre victimele atacului cibernetic de vineri. Aici, serverul a fost spart de hackeri necunoscuti si chiar s-a cerut o recompensa pentru recuperarea datelor.
Conform Digi24, au fost compromise fisele medicale pentru cateva sute de pacienti. Datele se refera la o singura zi, respectiv 5 mai.
In acest moment se incearca recuperarea datelor, mai anunta sursa.
Amintim ca printre victimele atacului cibernetic de vineri s-au aflat si MAE, dar si uzina Dacia. Cat despre spitale, cele mai multe atacate sunt din Marea Britanie. In total, atacul cibernetic masiv, cel mai grav din istorie, conform Europol, a facut "200.000 de victime, in special companii, in cel putin 150 de tari".
Intr-un top al tarilor cel mai afectate, Romania e pe locul 9.
Atacurile au fost lansate cu virus informatic care blocheaza computerele si solicita plati pentru deblocare in moneda virtuala Bitcoin. Atacurile folosesc un software numit WanaCrypt0r 2.0 sau WannaCry si exploateaza o vulnerabilitate a Windows.
Este vorba despre vulnerabilitatea MS17-010, care permite hackerului sa ruleze un cod periculos pe un computer vulnerabil si sa infecteze sistemul fara ca cineva sa acceseze linkuri sau sa deschida emailuri infectate.
WannaCry se instaleaza fara sa deschizi vreun mail sau un link! Cum sa evitam virusarea - Bitdefender
Microsoft a facut deja un update al software-ului, pentru a repara problema in martie, insa computerele pe care nu a fost instalat... mai mult
Luni, 15 Mai 2017, ora 15:47
Renault SA se asteapta sa poate relua luni ritmul normal de productie la fabricile afectate de valul masiv de atacuri cibernetice simultane, care a lovit vineri aproape 100 de tari, a anuntat duminica un purtator de cuvant al producatorului auto francez, transmite Reuters.
"Aproape toate fabricile ar trebui sa-si poata relua maine activitatea", a precizat purtatorul de cuvant.
Sambata, Renault a devenit prima companie franceza care a confirmat ca a fost afectata de valul masiv de atacuri cibernetice simultane, care a lovit vineri aproape 100 de tari, productia fiind oprita in Franta (Sandouville), Romania (Mioveni) si in Slovenia.
Nu numai Dacia e afectata. Renault a oprit productia in Franta si in Slovenia, din cauza hackerilor
Vineri, un atac informatic "la nivel global" si calificat ca "incident major" de catre Serviciul National de Sanatate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din aceasta tara, un atac similar inregistrand si mari companii spaniole, printre care Telefonica, a transmis AFP. Acest virus cripteaza datele existente pe un computer, cu scopul de a cere proprietarului o rascumparare in schimbul unei chei de deblocare.
WanaCrypt0r: Ce stim pana acum despre cel mai mare atac de tip ransomware din istorie
Atacul ar fi unul "la nivel global" si ar atinge organizatii din Australia, Belgia, Franta, Germania, Italia si Mexic, au indicat analisti de la Forcepoint Security Labs, intr-un comunicat, precizand ca este... mai mult
Duminica, 14 Mai 2017, ora 20:03
Un nou atac cibernetic major ar putea fi iminent, dupa ce aproximativ 130.000 de sisteme informatice din peste o suta de tari au fost afectate vineri de un val de atacuri, avertizeaza mai multi experti, care sunt de parere ca un astfel de incident s-ar putea produce chiar luni, noteaza BBC News online.
Un tanar cercetator britanic, cunoscut drept MalwareTech, care in mod accidental a gasit o solutie de oprire a atacului cibernetic de vineri, estimeaza ca "un nou (atac informatic) va fi lansat (...) foarte probabil chiar luni".
MalwareTech, care a dorit sa ramana anonim, a anuntat sambata ca a descoperit in mod accidental ca inregistrarea unui nume de domeniu web folosit de virusul de tip malware WannaCry va stopa raspandirea acestuia.
"L-am oprit pe acesta, insa altul va mai fi lansat si nu va putea fi oprit", a avertizat cercetatorul, care a indicat ca hackerii ar putea actualiza codul virsului pentru a elimina bresa folosit de el pentru a stopa raspandirea acestuia.
"Versiunea 1 a WannaCrypt a putut fi oprita, insa cel mai probabil in versiunea 2.0 aceasta eroare va fi eliminata", a adaugat MalwareTech, care a recomandat utilizatorilor sa-si actualizeze cat mai rapid sistemele de operare.
"La mijloc sunt foarte multi bani. (Hackerii) nu au niciun motiv sa se opreasca. Nu le-ar fi prea greu sa modifice codul si sa incerce din nou", a completat el.
O parere similiara are si Darien Huss, un cercetator de la firma de securitate cibernetica Proofpoint.... mai mult
Duminica, 14 Mai 2017, ora 13:17
Incepand de vineri intreaga lume este afectata de cel mai mare atac de tip ransomware din istorie, numit WCry, WannaCry, WanaCrypt0r, WannaCrypt sau Wana Decrypt0r.
Iata care sunt datele pe care le detinem pana in acest moment:
- Atacul a inceput sa afecteze initial Serviciul public de sanatate (NHS) din Marea Britanie, fapt ce a dus la perturbarea activitatii a zeci de spitale, constranse sa anuleze unele acte medicale si sa trimita pacientii catre alte unitati;
- Au urmat apoi din ce in ce mai multe anunturi despre atac. Telecom Portugalia a fost vizata de atac, dar serviciile sale nu au fost afectate, potrivit reprezentantilor companiei;
- In Spania, Guvernul a anuntat vineri ca un numar mare de companii au fost atacate de hackeri;
- Tot vineri s-a anuntat si despre prima institutie din Romania atacata cibernetic: Ministerul Afacerilor Externe din Romania. Informatia a aparut initial pe site-ul CyberScoop care a notat ca un grup de hackeri de elita care are legaturi cu Guvernul din Rusia s-a dat drept reprezentant al NATO si a trimis mai multe e-mailuri de phishing catre mai multe organizatii diplomatice din Europa, printre care si MAE roman. La cateva ore dupa aparitia materialului pe CyberScoop, Serviciul Roman de Informatii a confirmat tentativa de atac cibernetic asupra MAE, dar a precizat ca a reusit sa o contracareze;
- Sambata dimineata informatiile despre atacul cibernetic s-au inmultit. Datele oficiale indica 99 de tari afectate de acest atac... mai mult
Sambata, 13 Mai 2017, ora 15:28
Un cercetator din domeniul securitatii cibernetice sustine ca a descoperit o cale de a preveni raspandirea virusului folosit in valul de atacuri cibernetice care a afectat zeci de tari.
Cercetatorul, citat de site-ul postului de televziune France 24, a declarat ca a descoperit in mod accidental ca inregistrarea unui nume de domeniu web folosit de virus va stopa raspandirea acestuia.
Vezi si WannaCry: Cel mai mare atac de tip ransomware din istorie a afectat 99 de tari
"Practic, (creatorii virusului) s-au bazat pe un domeniu neinregistrat, iar prin inregistrarea acestuia, am oprit raspandirea virusului de tip malware", a transmis cercetatorul printr-un mesaj privat pe Twitter, folosind numele @MalwareTechBlog.
El a avertizat ca inca nu s-a terminat aceasta criza, intrucat hackerii pot schimba codul si incerca din nou.
Citeste si
Atacurile informatice care au paralizat spitalele din Anglia afecteaza computere din cel putin 74 de tariHackerii au provocat haos in spitalele din Anglia si au pus viata pacientilor in pericol
Valul de atacuri cibernetice, care a afectat zeci de mii de calculatoare din zeci de tari, ar fi exploatat o bresa de securitate la care se facea referire in documentele Agentiei Nationale de Securitate din SUA care au fost dezvaluite de WikiLeaks.
Valul de atacuri cibernetice a afectat Ministerul rus de Interne, compania spaniola de telecomunicatii Telefonica, firma americana de curierat FedEx si alte sute de companii si institutii din... mai mult
Sambata, 13 Mai 2017, ora 13:01