Spitalul Judetean Bacau este una dintre victimele atacului cibernetic de vineri. Aici, serverul a fost spart de hackeri necunoscuti si chiar s-a cerut o recompensa pentru recuperarea datelor.
Conform Digi24, au fost compromise fisele medicale pentru cateva sute de pacienti. Datele se refera la o singura zi, respectiv 5 mai.
In acest moment se incearca recuperarea datelor, mai anunta sursa.
Amintim ca printre victimele atacului cibernetic de vineri s-au aflat si MAE, dar si uzina Dacia. Cat despre spitale, cele mai multe atacate sunt din Marea Britanie. In total, atacul cibernetic masiv, cel mai grav din istorie, conform Europol, a facut "200.000 de victime, in special companii, in cel putin 150 de tari".
Intr-un top al tarilor cel mai afectate, Romania e pe locul 9.
Atacurile au fost lansate cu virus informatic care blocheaza computerele si solicita plati pentru deblocare in moneda virtuala Bitcoin. Atacurile folosesc un software numit WanaCrypt0r 2.0 sau WannaCry si exploateaza o vulnerabilitate a Windows.
Este vorba despre vulnerabilitatea MS17-010, care permite hackerului sa ruleze un cod periculos pe un computer vulnerabil si sa infecteze sistemul fara ca cineva sa acceseze linkuri sau sa deschida emailuri infectate.
WannaCry se instaleaza fara sa deschizi vreun mail sau un link! Cum sa evitam virusarea - Bitdefender
Microsoft a facut deja un update al software-ului, pentru a repara problema in martie, insa computerele pe care nu a fost instalat... mai mult
Luni, 15 Mai 2017, ora 15:47
Aparitia unei crize pe plan global, la care nu s-ar astepta nimeni, nu este exlusa, in contextul recentelor valuri de atacuri cibernetice, a declarat luni guvernatorul Bancii Nationale a Romaniei (BNR), Mugur Isarescu, in cadrul unei conferinte de presa.
Cel mai recent atac cibernetic la nivel global, efectuat prin intermediul instrumentului ransomware WannaCry, este, oficial, cel mai amplu atac din istorie, cu peste 200.000 de oameni si 10.000 de institutii din cel putin 150 de tari afectate la sfarsitul saptamanii trecute.
In acest context, Isarescu nu exclude aparitia unei crize la nivel global, subliniind ca, acum trei ani, a fost intrebat daca Romania este pregatita in cazul izbucnirii unui razboi cibernetic.
"Vad o rabufnire in privinta atacurilor cibernetice. Acum trei ani, m-a intrebat un coleg daca suntem pregatiti de un razboi cibernetic. O criza la care sa nu te astepti nu este exclusa", a declarat Isarescu.
Un nou atac cibernetic major este iminent. Numarul victimelor va creste luni
WannaCry a profitat de o bresa de securitate din sistemele de operare Windows si preia controlul asupra fisierelor de pe calculatoarele infectate si le cripteaza fara implicarea utilizatorului. Pentru decriptarea datelor, se cere o recompensa - in acest caz 300 de dolari platiti in Bitcoin.
WanaCrypt0r se instaleaza fara sa deschizi vreun mail sau un link! Cum sa evitam virusarea - Bitdefender
In ciuda amplorii fara precedent, expertii in securitate cred ca... mai mult
Luni, 15 Mai 2017, ora 12:54
Constructorul auto Dacia a anuntat reluarea productiei luni dimineata, la ora 7.00, iar sistemele informatice ale grupului functioneaza normal, dupa ce, vineri, atacul informatic de tip ransomware a afectat compania, a informat luni directia de comunicare din cadrul grupului Renault Romania.
Grupul Renault se numara printre cele peste 200.000 de victime din cel putin 150 de tari afectate de atacul cibernetic masiv de la sfarsitul saptamanii trecute. Potrivit Europol, numarul victimelor ar putea sa creasca luni, dupa ce oamenii se vor intoarce la munca si isi vor porni computerele.
In Romania, o parte din activitatile platformei industriale Dacia de la Mioveni a fost intrerupta temporar, iar o celula de criza a fost creata in primele ore pentru a gestiona situatia.
"Luni, 15 mai, la ora 7:00, activitatea platformei industriale Dacia Mioveni a fost reluata in mod normal, urmare a mobilizarii si reactivitatii echipelor noastre. Toate sistemele informatice ale Grupului Renault Romania functioneaza normal si sunt securizate", a transmis compania luni.
Vineri, compania a luat o serie de masuri proactive, cum ar fi suspendarea temporara a activitatii industriale pentru a stopa raspandirea virusului. Grupul francez Renault a oprit sambata temporar productia in cateva fabrici din Europa, inclusiv din Franta si Slovenia, pentru a preveni extinderea problemelor cauzate de atacurile cibernetice, potrivit unui purtator de cuvant al companiei, citat de Reuters.
WannaCry... mai mult
Luni, 15 Mai 2017, ora 09:42
Renault SA se asteapta sa poate relua luni ritmul normal de productie la fabricile afectate de valul masiv de atacuri cibernetice simultane, care a lovit vineri aproape 100 de tari, a anuntat duminica un purtator de cuvant al producatorului auto francez, transmite Reuters.
"Aproape toate fabricile ar trebui sa-si poata relua maine activitatea", a precizat purtatorul de cuvant.
Sambata, Renault a devenit prima companie franceza care a confirmat ca a fost afectata de valul masiv de atacuri cibernetice simultane, care a lovit vineri aproape 100 de tari, productia fiind oprita in Franta (Sandouville), Romania (Mioveni) si in Slovenia.
Nu numai Dacia e afectata. Renault a oprit productia in Franta si in Slovenia, din cauza hackerilor
Vineri, un atac informatic "la nivel global" si calificat ca "incident major" de catre Serviciul National de Sanatate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din aceasta tara, un atac similar inregistrand si mari companii spaniole, printre care Telefonica, a transmis AFP. Acest virus cripteaza datele existente pe un computer, cu scopul de a cere proprietarului o rascumparare in schimbul unei chei de deblocare.
WanaCrypt0r: Ce stim pana acum despre cel mai mare atac de tip ransomware din istorie
Atacul ar fi unul "la nivel global" si ar atinge organizatii din Australia, Belgia, Franta, Germania, Italia si Mexic, au indicat analisti de la Forcepoint Security Labs, intr-un comunicat, precizand ca este... mai mult
Duminica, 14 Mai 2017, ora 20:03
Hackerii din spatele atacului cibernetic care a afectat utilizatori din 150 de tari ar fi strans doar 20.000 de dolari sub forma de bitcoini.
20.000 de dolari au fost platiti catre cel putin trei adrese, a explicat Tom Robinson, co-fondator al Elliptic, o companie care identifica activitatea ilicita care implica moneda virtuala bitcoin si care furnizeaza servicii principalelor agentii de securitate din SUA si Marea Britanie, informeaza The Guardian.
Reamintim ca, atunci cand un calculator este infectat, apare un mesaj de genul "Ooops your files have been encrypted", in care se spune ca fisierele din computer au fost criptate si se cere o recompensa pentru recuperarea documentelor. Hackerii cer 300 sau 600 de dolari pentru decripatarea fisierelor si ofera trei zile pentru plata in Bitcoini, la cursul zilei.
In mesajele trimise inclusiv in limba chineza se arata ca, dupa expirarea acestui interval de timp, pretul va fi dublat.
Daca nici dupa sapte zile nu se efectueaza plata, sunt anuntate victimele, atunci datele sunt pentru totdeauna pierdute.
Cei care se afla in spatele acestui atac global nu au retras pana acum banii, asa ca, pentru moment, nu pot fi localizati sau identificati, a mai spus Tom Robinson.
Atacurile fara precedent, folosind un software numit WanaCrypt0r 2.0 sau WannaCry, exploateaza o vulnerabilitate a Windows. Este vorba despre vulnerabilitatea MS17-010, care permite hackerului sa ruleze un cod periculos pe un computer vulnerabil si sa... mai mult
Duminica, 14 Mai 2017, ora 17:59
Atacul cibernetic la nivel mondial in scopul extorcarii a determinat Microsoft sa anunte o masura neobisnuita si sa puna la dispozitie - in mod gratuit - solutii in domeniul securitatii pentru vesiuni mai vechi ale sistemului Windows.
Pana acum, Microsoft a produs solutii pentru sisteme mai vechi - precum Windows XP din 2001 - disponibile numai celor mai mari organizatii care platesc suplimentar pentru servicii de sustinere extinse, relateaza Associated Press. Insa milioane de persoane si afaceri mici detin in continuare aceste sisteme.
Microsoft anunta acum ca le va oferi solutii in mod gratuit tuturor.
Atacul WanaCrypt0r a exploatat o vulnerabilitate a sistemului Windows care ar fi fost identificata de Agentia Nationala americana pentru Securitate (NSA) si care a fost divulgata ulterior pe Internet.
Microsoft a publicat solutii la aceasta vulnerabilitate in martie.
Insa computerele care nu au instalat solutia au fost vizate in acest atac cu ransomware.
Odata instalat in reteaua unei organizatii, malware-ul folosit in atac s-a raspandit rapid folosindu-se de aceasta vulnerabilitate.
Iata ce stim pana acum despre cel mai mare atac de tip ransomware din istorie care a afectat si Romania, fiind vizate MAE roman si Uzina Dacia.
Citeste mai multe informatii despre acest atac:
Reactia SRI dupa atacul cibernetic global, care a afectat si RomaniaAtac cibernetic global: Ministrul Comunicatiilor nu stie cate companii sau institutii din Romania sunt... mai mult
Sambata, 13 Mai 2017, ora 18:40
Mai multe banci din Rusia au fost tinta unui atac cibernetic masiv, in timp ce sistemele informatice ale companiei nationale ruse de cai ferate sunt de asemenea afectate, au anuntat sambata unele dintre aceste institutii, in contextul in care circa 100 de tari au suferit un atac informatic descris de Europol ca fiind "fara precedent".
Iata ce stim pana acum despre cel mai mare atac de tip ransomware din istorie
"Am constatat o expediere masiva catre banci a unui program malware (...), dar resursele institutiilor bancare nu au fost compromise", a precizat centrul pentru monitorizare si protectie cibernetica a Bancii Rusiei, citat de EFE.
Acesta a mai mentionat ca entitatile financiare ruse nu au suferit pagube, intrucat au fost avertizate de la jumatatea lunii aprilie despre posibilitatea unor atacuri informatice si au fost instruite cu privire la metodele de protectie.
Acelasi centru mai mentioneaza ca, la inceputul lunii mai, toate bancile ruse au fost informate despre amenintarea unui "cobalt strike", un tip de virus diferit de cel "ransomware" aflat la originea recentului atacul cibernetic masiv la nivel mondial.
La randul ei, compania nationala rusa de cai ferate RZhD a anuntat ca sistemele ei informatice au fost atacate partial de un virus de tipul WanaCrypt0r, dar atacul nu a perturbat traficul feroviar si in prezent se lucreaza pentru "eliminarea virusului si actualizarea sistemelor antivirus".
Ministerul rus de Interne a confirmat la randul sau ca... mai mult
Sambata, 13 Mai 2017, ora 16:56
Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) a dat publicitatii, sambata, lista sistemelor de operare care ar putea fi afectate de amenintarea ransomware WanaCrypt0r, pe aceasta regasindu-se Windows 10, 8.1, 7, Vista si XP.
Autoritatea recomanda actualizarea la zi a sistemelor de operare si aplicatiilor, iar, in caz de atac, deconectarea imediata de la retea a sistemelor informatice afectate.
Un val de atacuri cibernetice a afectat, vineri, aproape 100 de tari, exploatand un defect dezvaluit in documente divulgate de la Agentia Nationala americana pentru Securitate (NSA). Atacurile au folosit o tehnica cunoscuta sub numele de ransomware, care blocheaza fisierele utilizatorilor cu scopul ca acestia sa plateasca o suma de bani in moneda virtuala.
Iata ce stim pana acum despre cel mai mare atac de tip ransomware din istorie
Rapoartele preliminare atesta faptul ca printre victime se afla companii-gigant precum FedEx, operatorul de comunicatii Telefonica din Spania si sistemul de sanatate din Marea Britanie, potrivit CERT-RO, care a avertizat ca acest atac este diferit de celelalte.
"Spre deosebire de alte campanii ransomware din trecut, cea de fata dispune si de capabilitati de raspandire in retea (lateral movement) prin exploatarea unei vulnerabilitati a protocolului SMBv1", se arata in comunicat.
Autoritatea a publicat lista sistemelor Windows care ar putea fi afectate: Vista SP2, Server 2008 SP2 si R2 SP1, 7, 8.1, RT 8.1,... mai mult
Sambata, 13 Mai 2017, ora 16:31
Hackerii care au infectat computere din toata lumea cu virusul WanaCrypt0r cer 300 sau 600 de dolari pentru decripatarea fisierelor.
Atunci cand un calculator este infectat apare un mesaj de genul "Ooops your files have been encrypted" in care se spune ca fisierele din computer au fost criptate si se cere o recompensa pentru deblocarea documentelor respective, arata Wraltechwire.
Citeste si WanaCrypt0r se instaleaza fara sa deschizi vreun mail sau un link! Cum sa evitam virusarea - Bitdefender
Practic apare urmatorul mesaj:
"Ce s-a intamplat cu computerul meu?
Fisierele importante sunt criptate. Multe dintre documente, fotografii, clipuri video, baze de date si alte fisiere nu mai sunt accesibile pentru ca au fost criptate. Poate cautati o modalitate pentru a recupera fisierele, dar nu pierdeti timpul. Nimeni nu poate recupera fisierele fara instrumentul nostru de decriptare.
Imi pot recupera fisierele?
Sigur. Garantam ca puteti recupera toate fisierele in siguranta si cu usurinta. Dar nu aveti suficient timp. Puteti sa le decriptati acum gratuit. Incercati acum dand click. Dar daca vreti sa decriptati toate fisierele trebuie sa platiti. Aveti doar trei zile pentru plata. Apoi pretul va fi dublat. Daca nu platiti in sapte zile, nu va mai puteti recupera fisierele niciodata.
Cum platesc?
Plata este acceptata numai in Bitcoin. Pentru mai multe informatii dati click"
Hackerii mai transmit victimelor sa verifice care este pretul actual al Bitcoin... mai mult
Sambata, 13 Mai 2017, ora 16:22