Baza de date a Astra Asigurari, administrata in prezent de lichidatorul judiciar, KPMG, a fost atacata cu un virus de tip ransomware, extrem de utilizat in ultima vreme de hackeri.
Atacatorii au restrictionat, prin criptare, accesul la datele privind compania de asigurari aflata in lichidare, adica milioane de dosare de dauna si de contracte de asigurare care contin inclusiv datele personale ale clientilor Astra, scrie Profit.ro.
Atacul a fost inregistrat pe 6 octombrie.
Pe un model consacrat deja, atacatorii au cerut si o rascumparare pentru a reda accesul la baza de date. Aceasta rascumparare ar urma sa fie platita in bitcoin, daca specialistii KPMG decid astfel. Recompensa ceruta a fost intre 15.000 si 25.000 de dolari pentru fiecare server afectat.
"In cursul zilei de 6 octombrie 2017 a avut loc un incident informatic, reprezentat de un virus de tip cryptolocker/ ransomware, care a afectat sistemele informatice ale ASTRA SA (in faliment). Incidentul a fost initial sesizat de echipa IT a companiei, care a luat imediat masurile de oprire a sistemelor, de deconectare de la internet si anuntarea reprezentantilor KPMG Restructuring SPRL, lichidatorul desemnat in procedura de faliment (KPMG).
KPMG a luat masura sesizarii organelor abilitate, respectiv Serviciul de Combatere a Criminalitatii Informatice -DCCO - IGPR si Centrul National de Raspuns la Incidente Informatice - CERT.RO, cu privire la situatia creata si, in acelasi timp, au informat ASF si FGA cu... mai mult
Marti, 10 Octombrie 2017, ora 19:47
Ucraina este lovita de un atac cibernetic masiv, care a doborat deja reteaua informatica a Guvernului si a blocat mai multe sisteme ale aeroportului international de la Kiev.
De asemenea, acest atac cibernetic vizeaza mai multe banci, un distribuitor de energie electrica, precum si compania aeronautica Antonov, relateaza Sky News si Reuters.
Banca Centrala a anuntat ca atacul este cauzat de un virus necunoscut, dar nu a dat mai multe detalii despre bancile afectate din Ucraina.
"Ca urmare a acestor atacuri cibernetice, aceste banci au dificultati cu servirea clientilor si operatiunile bancare", se arata intr-un comunicat al Bancii Centrale.
De asemenea, institutia bancara a precizat ca orice atac cibernetic asupra sistemelor informatice ale bancilor ucrainene va fi neutralizat, pentru ca securitatea cibernetica este configurata in mod corespunzator.
Mai multe avioane ar putea sa sufere intarzieri, din cauza atacului cibernetic care a lovit aeroportul international de la Kiev, Borispil.
Vicepremierul ucrainean Pavlo Rozenko a postat si o imagine pe contul sau de Twitter, care afiseaza un mesaj de eroare, ca urmare a faptului ca reteaua interna a Guvernului este de asemenea afectata:
Та-дам! Секретаріат КМУ по ходу теж "обвалили". Мережа лежить. pic.twitter.com/B74jMsT0qs- Rozenko Pavlo (@RozenkoPavlo) 27 iunie 2017
Amintim ca 300.000 de computere din 150 de tari au fost afectate in urma unui atac... mai mult
Marti, 27 Iunie 2017, ora 17:14
Atacul informatic de mare amploare Adylkuzz, aparut in ultimele zile, speculeaza aceeasi bresa de securitate din Windows ca WanaCrypt0r, insa nu blocheaza datele pentru a cere ulterior rascumparare pentru ele, ci se foloseste de computerele infectate pentru a le aduce bani hackerilor, a anuntat joi producatorul roman de solutii de securitate cibernetica Bitdefender.
"Atacatorii din spatele Adylkuzz exploateaza aceeasi vulnerabilitate din sistemul de operare Windows ca amenintarea WanaCrypt0r, insa acum aceasta nu cripteaza datele, ci se ascunde de victima si foloseste puterea de calcul a computerelor infectate ca sa genereze bani virtuali.
Mai mult, dupa ce instaleaza Adylkuzz, atacatorii dezactiveaza protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de catre alte grupari infractionale si a-si asigura astfel monopolul", a mentionat Bitdefender.
Amenintarea Adylkuzz este greu de observat, mai spun specialistii, deoarece, spre deosebire de WannaCry, nu afiseaza un mesaj sugestiv si nici nu afecteaza datele de pe calculator.
"Singurul efect palpabil este acela ca Adylkuzz poate ingreuna functionarea terminalului infectat, comportament care poate fi usor confundat cu cel specific calculatoarelor de generatie mai veche", explica Bitdefender.
Producatorul de solutii de securitate arata ca aparitia Adylkuzz confirma previziunile Bitdefender, conform carora grupuri de atacatori vor exploata continuu vulnerabilitatea... mai mult
Joi, 18 Mai 2017, ora 15:06
Mikko Hypponen, un oficial al firmei de securitate cibernetica F-Secure, a declarat ca 130.000 de sisteme informatice din peste o suta de tari au fost afectate de valul de atacuri cibernetice, cele mai multe in Rusia si India, unde sistemul de operare Windows XP continua sa fie popular.
Hypponen a declarat ca seria de atacuri pare sa reprezinte "cea mai mare epidemie de ransomware din istorie".
Microsoft a transmis ca situatia este "dureroasa" si va lua "toate masurile posibile pentru a proteja clientii nostri". Gigantul a trecut la oferirea de actualizari de securitate "pentru toti clientii care folosesc platforme Windows", inclusiv sistemele de operare Windows XP, Windows 8 si Windows Server 2003, informeaza agentia de stiri AFP.
Microsoft ofera gratuit solutii de securitate
Firma de securitate informatica Symantec a comunicat ca majoritatea sistemelor afectate sunt in Europa, iar atacurile par sa fi fost aleatorii.
Virusul s-a raspandit prin intermediul retelelor locale, "fara actiunea utilizatorilor, exploatand o vulnerabilitate cunoscuta a Microsoft Windows".
Ce stim pana acum despre cel mai mare atac de tip ransomware din istorie
Kaspersky Labs a anuntat ca Rusia se afla pe primul loc in randul tarilor afectate de virusul informatic WannaCry, aici fiind semnalate peste 70% din atacuri, in timp ce Romania se afla pe locul noua, la mica distanta de China, fiind a doua cea mai afectata tara din Uniunea Europeana, dupa Luxemburg.
Virusul de tip... mai mult
Duminica, 14 Mai 2017, ora 08:46
Presedintele francez Francois Hollande a dat asigurari, sambata, ca atacul informatic masiv asupra echipei de campanie a candidatului de centru Emmanuel Macron, in urma caruia au fost publicate documente interne chiar inainte de turul al doilea al alegerilor prezidentiale de duminica, nu va ramane "fara raspuns".
"Stiam ca existau aceste riscuri in timpul campaniei prezidentiale, pentru ca s-a intamplat si in alte parti. Nimic nu va ramane fara raspuns", a declarat el pentru AFP.
"Trebuie lasat sa se desfasoare anchetele", a adaugat el, la capatul unei vizite la un muzeu parizian, in compania Regelui Mohammed al VI-lea al Marocului.
Echipa de campanie a lui Emmanuel Macron a denuntat vineri seara un "atac informatic masiv si coordonat", dupa aparitia pe internet a unor informatii "interne" precum e-mailuri sau "documente contabile", spunand ca este vorba de o "operatiune de destabilizare" cu o zi inainte de turul al doilea al alegerilor prezidentiale.
Comisia nationala de control privind campania prezidentiala, care s-a reunit sambata dimineata, a recomandat institutiilor media "sa dea dovada de responsabilitate si sa nu transmita aceste materiale, pentru a nu afecta sinceritatea scrutinului".
Conform ultimelor sondaje publicate vineri, inainte de incheierea campaniei oficiale, Emmanuel Macron este marele favorit, fiind cotat cu procente cuprinse intre 61,5% si 63% din voturi, comparativ cu 37%-38,5% pentru Marine Le Pen. ...citeste mai departe despre... mai mult
Sambata, 06 Mai 2017, ora 20:43
Serviciile de informatii germane sustin ca Rusia ca s-ar fi aflat in spatele unui atac informatic impotriva OSCE, organizatie care monitorizeaza eforturile de pace in Ucraina, in timp ce Moscova acuza Casa Alba de "vanatoare de vrajitoare", pentru ca americanii au gasit-o responsabila pentru implicarea hackerilor in alegerile prezidentiale.
Anchetatorii germani au prezentat dovezi ca un cunoscut grup de hackeri rusi, despre care se crede ca ar avea legaturi cu Kremlinul, a atacat luna trecuta computerele Organizatiei pentru Securitate si Cooperare in Europa (OSCE).
Anuntul a fost facut de Hans Georg Maasen, seful serviciului de informatii interne din Germania, BfV, citat de The Guardian.
Maasen a spus ca gruparea responsabila este APT28, un alt nume pentru Fancy Bear, care a fost implicata si in furtul de documente de pe serverele Partidului Democrat din SUA, in timpul campaniei prezidentiale, in efortul de a-l ajuta pe Donald Trump sa castige alegerile.
Trump accepta, in ...citeste mai departe despre "Serviciile secrete germane acuza Rusia de un nou atac informatic. Kremlinul vorbeste de o "vanatoare de vrajitoare"" pe Ziare.com mai mult
Marti, 10 Ianuarie 2017, ora 08:43
Baza de date a Parlamentului german atacata informatic anul trecut probabil a fost vizata de hackerii rusi care au spart si serverele Partidului Democrat din Statele Unite, scrie presa germana, care adauga ca parlamentarii au primit asigurari ca datele lor sunt in siguranta.
"Frankfurter Allgemeine Sonntagszeitung" (FAS) citeaza un oficial de rang inalt din domeniul securitatii, care spune ca este "foarte paluzibil" ca furtul unor fisiere ale unei anchete parlamentare din 2015 sa fi fost comis de hackeri rusi, scrie Deutsche Welle.
Rusia a negat in mai multe randuri asemenea activitati de spionaj, iar ministrul rus de Externe, Serghei Lavrov, a declarat in octombrie ca astfel de acuzatii sunt nedovedite.
Amintim ca, la inceputul lui 2015, un atac cibernetic a vizat baza de date a Administratiei Bundestagului, ceea ce a provocat ingrijorari puternice la Berlin si a condus la indemnuri de imbunatatire a securitatii cibernetice a Germaniei.
FAS scria, duminica, faptul ca 2.420 ...citeste mai departe despre "Rusii s-ar afla in spatele atacului informatic de la Parlamentul german" pe Ziare.com mai mult
Luni, 12 Decembrie 2016, ora 09:53
Primaria Sectorului 1 a fost victima unui atac cibernetic, iar de marti, de la ora 14:00, activitatea institutiei este paralizata.
Anuntul a fost facut marti, pe site-ul primariei, iar situatia nu a fost remediata nici pana miercuri, dupa cum a declarat un reprezentant al Biroului de presa, contactat de Ziare.com.
"Incepand cu ora 2 pm (marti - n.red.), activitatea Primariei Sectorului 1 a fost paralizata din cauza unui virus care a blocat sistemul informatic al institutiei. La ora postarii acestui anunt Registratura Primariei Sectorului 1 nu mai functioneaza. In consecinta nu mai pot fi inregistrate electronic cereri, petitii, sesizari, reclamatii etc. din partea cetatenilor.
Primaria Sectorului 1 face toate eforturile pentru remedierea promta a acestei probleme, iar activitatea institutiei sa poata reintra in normalitate. Vom ...citeste mai departe despre "Atac informatic la Primaria Sectorului 1: Activitatea institutiei, paralizata de marti" pe Ziare.com mai mult
Miercuri, 14 Septembrie 2016, ora 12:16
Romanii care utilizeaza posta electronica pot fi tinta unui nou atac informatic de tip "spear phishing" prin SMS, eficient si greu de detectat, urmarind obtinerea accesului la conturile de e-mail, se arata intr-un comunicat al unei companii de specialitate.
Metoda de atac este simpla si convingatoare, atacatorii informatici folosind SMS-uri si cunostiinte minime de inginerie sociala pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail, spun specialistii de la Symantec.
Spre deosebire de majoritatea atacurilor de tip "spear phishing", care urmaresc obtinerea de castiguri financiare, atacul are drept principal obiectiv colectarea de informatii despre anumiti utilizatori, spre a fi folosite ulterior in diferite scopuri.
Romania, rai pentru hackeri? Peste 78 de milioane de atacuri cibernetice in 2014
Pentru a desfasura atacul, infractorii cibernetici au nevoie de adresa de e-mail si de numarul de telefon al utilizatorilor vizati, informatii care pot fi usor obtinute pe ...citeste mai departe despre "Atentie, poti fi atacat informatic prin SMS! Cum te protejezi" pe Ziare.com mai mult
Joi, 27 August 2015, ora 14:17