Coreea de Nord s-a aflat in spatele atacului ransomware cu virusul WannaCry din luna mai, care a afectat 200.000 de calculatoare din intreaga lume, a anuntat sambata presedintele Microsoft, Brad Smith.
Expertii in securitate cred ca regimul de la Phenian a furat tehnologia necesara pentru crearea malware-ului de la Agentia Nationala de Securitate (NSA) din SUA, inainte de a ataca tinte din 150 de tari, printre care si Serviciul National de Sanatate din Marea Britanie (NHS), informeaza The Independent.
Amenintarea atacurilor cibernetice sponsorizate de stat a devenit tot mai serioasa, avertizeaza Smith.
"In ultimele sase luni am vazut aceasta amenintara materializandu-se, din pacate, in forme noi si din ce in ce mai serioase. Problema a luat amploare", a spus Smith.
Presedintele Microsoft afirma ca este nevoie ca guvernele sa adopte o "Conventie de la Geneva digitala", in care sa se stipuleze ca "astfel de atacuri cibernetice impotriva civililor, mai ales in timp de pace, sunt inacceptabile si reprezinta o incalcare a dreptului international".
C.S. ...citeste mai departe despre "Microsoft confirma: Coreea de Nord s-a aflat in spatele atacului cibernetic de proportii WannaCry" pe Ziare.com mai mult
Sambata, 14 Octombrie 2017, ora 17:46
Atacul informatic de mare amploare Adylkuzz, aparut in ultimele zile, speculeaza aceeasi bresa de securitate din Windows ca WanaCrypt0r, insa nu blocheaza datele pentru a cere ulterior rascumparare pentru ele, ci se foloseste de computerele infectate pentru a le aduce bani hackerilor, a anuntat joi producatorul roman de solutii de securitate cibernetica Bitdefender.
"Atacatorii din spatele Adylkuzz exploateaza aceeasi vulnerabilitate din sistemul de operare Windows ca amenintarea WanaCrypt0r, insa acum aceasta nu cripteaza datele, ci se ascunde de victima si foloseste puterea de calcul a computerelor infectate ca sa genereze bani virtuali.
Mai mult, dupa ce instaleaza Adylkuzz, atacatorii dezactiveaza protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de catre alte grupari infractionale si a-si asigura astfel monopolul", a mentionat Bitdefender.
Amenintarea Adylkuzz este greu de observat, mai spun specialistii, deoarece, spre deosebire de WannaCry, nu afiseaza un mesaj sugestiv si nici nu afecteaza datele de pe calculator.
"Singurul efect palpabil este acela ca Adylkuzz poate ingreuna functionarea terminalului infectat, comportament care poate fi usor confundat cu cel specific calculatoarelor de generatie mai veche", explica Bitdefender.
Producatorul de solutii de securitate arata ca aparitia Adylkuzz confirma previziunile Bitdefender, conform carora grupuri de atacatori vor exploata continuu vulnerabilitatea... mai mult
Joi, 18 Mai 2017, ora 15:06
Un nou atac cibernetic de mare amploare afecteaza sute de mii de computere din intreaga lume, au declarat miercuri pentru AFP experti in securitate cibernetica.
Dupa atacul ransomware WannaCry reperat vinerea trecuta, "cercetatorii de la compania de securitate informatica Proofpoint au descoperit un nou atac legat de WannaCry, numit Adylkuzz. Acesta utilizeaza intr-un mod mai discret si in scopuri diferite instrumentele de piratare recent dezvaluite de catre NSA (Agentia de Securitate Nationala din Statele Unite) si vulnerabilitatea de acum corectata a Microsoft", a explicat cercetatorul Nicolas Godier, expert in securitate cibernetica la Proofpoint.
"Nu se cunoaste inca amploarea (pagubelor), dar sute de mii de calculatoare" ar fi putut fi infectate, a declarat pentru AFP Robert Holmes, unul dintre vicepresedintii Proofpoint, care da asigurari ca atacul este "de anvergura mult mai mare" decat WannaCry.
Este vizata moneda Monero
Concret, acest tip de program malware este introdus in calculatoare vulnerabile gratie aceleiasi vulnerabilitati in Windows utilizate de WannaCry, detectata de NSA.
Malware-ul creeaza, in mod invizibil, unitati ale unei monede nedetectabile, numita Monero, comparabila cu Bitcoin. Datele care permit utilizarea acestor castiguri sunt extrase si trimise la adrese criptate.
"Desi mai silentios si fara a necesita interfata cu utilizatorul, atacul Adylkuzz este mai profitabil pentru infractorii cibernetici. Acest atac cibernetic ii... mai mult
Miercuri, 17 Mai 2017, ora 16:13
Atacul cibernetic de vinerea trecuta a afectat 150 de tari, printre care si Romania.
Insa in afara de MAE, uzina Dacia si un spital din Bacau, nu se stie cine a mai avut de suferit de pe urma atacului, in tara noastra.
Reactia SRI dupa atacul cibernetic global, care a afectat si Romania
Ministrul Comunicatiilor nu stie cine a fost afectat in Romania de atacul cibernetic, dar are un sfat pentru noi: Aceste lucruri trebuie facute acum!
"Pana in prezent, detinem date despre 5 retele sau sisteme gestionate de institutii din sectorul public, insa din datele pe care le avem nu putem spune daca este vorba de sisteme ale institutiilor respective sau daca sunt IP-uri ce au fost date spre folosinta catre terti", au raspuns specialistii de la CERT-RO unei solicitari Ziare.com.
"Nu putem da numele acestor institutii, dar va putem spune faptul ca au fost contactati inca din momentul in care au fost obtinute primele semnalari atat prin e-mail, cat si telefon si s-au derulat masuri de remediere acolo unde a fost cazul", mai arata CERT-RO.
In plus, in absenta unui cadru legal care sa oblige companiile si institutiile publice sa raporteze aceste incidente, este extrem de dificil sa fie evaluat in acest moment impactul la nivel national, mai precizeaza institutia.
CERT-RO, care a primit trei notificari oficiale de la organizatii afectate din Romania, are si cateva recomandari pentru utilizatorii de calculatoare. Acestia trebuie sa:
1. Actualizeze sistemele de operare... mai mult
Luni, 15 Mai 2017, ora 17:04
Spitalul Judetean Bacau este una dintre victimele atacului cibernetic de vineri. Aici, serverul a fost spart de hackeri necunoscuti si chiar s-a cerut o recompensa pentru recuperarea datelor.
Conform Digi24, au fost compromise fisele medicale pentru cateva sute de pacienti. Datele se refera la o singura zi, respectiv 5 mai.
In acest moment se incearca recuperarea datelor, mai anunta sursa.
Amintim ca printre victimele atacului cibernetic de vineri s-au aflat si MAE, dar si uzina Dacia. Cat despre spitale, cele mai multe atacate sunt din Marea Britanie. In total, atacul cibernetic masiv, cel mai grav din istorie, conform Europol, a facut "200.000 de victime, in special companii, in cel putin 150 de tari".
Intr-un top al tarilor cel mai afectate, Romania e pe locul 9.
Atacurile au fost lansate cu virus informatic care blocheaza computerele si solicita plati pentru deblocare in moneda virtuala Bitcoin. Atacurile folosesc un software numit WanaCrypt0r 2.0 sau WannaCry si exploateaza o vulnerabilitate a Windows.
Este vorba despre vulnerabilitatea MS17-010, care permite hackerului sa ruleze un cod periculos pe un computer vulnerabil si sa infecteze sistemul fara ca cineva sa acceseze linkuri sau sa deschida emailuri infectate.
WannaCry se instaleaza fara sa deschizi vreun mail sau un link! Cum sa evitam virusarea - Bitdefender
Microsoft a facut deja un update al software-ului, pentru a repara problema in martie, insa computerele pe care nu a fost instalat... mai mult
Luni, 15 Mai 2017, ora 15:47
Aparitia unei crize pe plan global, la care nu s-ar astepta nimeni, nu este exlusa, in contextul recentelor valuri de atacuri cibernetice, a declarat luni guvernatorul Bancii Nationale a Romaniei (BNR), Mugur Isarescu, in cadrul unei conferinte de presa.
Cel mai recent atac cibernetic la nivel global, efectuat prin intermediul instrumentului ransomware WannaCry, este, oficial, cel mai amplu atac din istorie, cu peste 200.000 de oameni si 10.000 de institutii din cel putin 150 de tari afectate la sfarsitul saptamanii trecute.
In acest context, Isarescu nu exclude aparitia unei crize la nivel global, subliniind ca, acum trei ani, a fost intrebat daca Romania este pregatita in cazul izbucnirii unui razboi cibernetic.
"Vad o rabufnire in privinta atacurilor cibernetice. Acum trei ani, m-a intrebat un coleg daca suntem pregatiti de un razboi cibernetic. O criza la care sa nu te astepti nu este exclusa", a declarat Isarescu.
Un nou atac cibernetic major este iminent. Numarul victimelor va creste luni
WannaCry a profitat de o bresa de securitate din sistemele de operare Windows si preia controlul asupra fisierelor de pe calculatoarele infectate si le cripteaza fara implicarea utilizatorului. Pentru decriptarea datelor, se cere o recompensa - in acest caz 300 de dolari platiti in Bitcoin.
WanaCrypt0r se instaleaza fara sa deschizi vreun mail sau un link! Cum sa evitam virusarea - Bitdefender
In ciuda amplorii fara precedent, expertii in securitate cred ca... mai mult
Luni, 15 Mai 2017, ora 12:54
Reprezentantii Microsoft au lansat duminica noaptea critici dure la adresa guvernelor nationale, care dezvolta si stocheaza anumite vulnerabilitati de software, precizand ca atacul cibernetic mondial din cel putin 150 de tari ar trebui sa reprezinte un apel de trezire pentru a pune capat unor asemenea practici.
"Acest atac explica din nou de ce stocarea unor vulnerabilitati de catre guvernele natioanale reprezinta o problema atat de mare", a scris presedintele companiei Microsoft, Brad Smith, transmite DPA.
De asemenea, acesta a avertizat ca ultimele atacuri cibernetice reprezinta un tipar pentru intregul an 2017.
WannaCry este cel mai amplu atac cibernetic din istorie, cu peste 200.000 de oameni si 10.000 de institutii din cel putin 150 de tari afectate la sfarsitul saptamanii trecute.
Ransomware a profitat de o bresa de securitate din Windows, sistem de operare lansat in urma cu 15 ani, dar care este folosit in continuare de un numar mare de institutii si utilizatori care nu realizeaza pericolele la care se expun.
"In mod repetat, exploatarile din mainile guvernelor s-au scurs in domeniul public si au generat daune pe scara larga. Un scenariu echivalent cu arme conventionale ar fi daca cineva ar fura rachetele Tomahawk de la armata SUA", a precizat Smith.
Presedintele Microsoft a cerut guvernelor nationale sa trateze acest atac cibernetic masiv drept un apel de trezire pentru a nu mai stoca vulnerabilitati de software, care risca sa fie exploatate de... mai mult
Luni, 15 Mai 2017, ora 12:37
1Renault SA se asteapta sa poate relua luni ritmul normal de productie la fabricile afectate de valul masiv de atacuri cibernetice simultane, care a lovit vineri aproape 100 de tari, a anuntat duminica un purtator de cuvant al producatorului auto francez, transmite Reuters.
"Aproape toate fabricile ar trebui sa-si poata relua maine activitatea", a precizat purtatorul de cuvant.
Sambata, Renault a devenit prima companie franceza care a confirmat ca a fost afectata de valul masiv de atacuri cibernetice simultane, care a lovit vineri aproape 100 de tari, productia fiind oprita in Franta (Sandouville), Romania (Mioveni) si in Slovenia.
Nu numai Dacia e afectata. Renault a oprit productia in Franta si in Slovenia, din cauza hackerilor
Vineri, un atac informatic "la nivel global" si calificat ca "incident major" de catre Serviciul National de Sanatate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din aceasta tara, un atac similar inregistrand si mari companii spaniole, printre care Telefonica, a transmis AFP. Acest virus cripteaza datele existente pe un computer, cu scopul de a cere proprietarului o rascumparare in schimbul unei chei de deblocare.
WanaCrypt0r: Ce stim pana acum despre cel mai mare atac de tip ransomware din istorie
Atacul ar fi unul "la nivel global" si ar atinge organizatii din Australia, Belgia, Franta, Germania, Italia si Mexic, au indicat analisti de la Forcepoint Security Labs, intr-un comunicat, precizand ca este... mai mult
Duminica, 14 Mai 2017, ora 20:03
Hackerii din spatele atacului cibernetic care a afectat utilizatori din 150 de tari ar fi strans doar 20.000 de dolari sub forma de bitcoini.
20.000 de dolari au fost platiti catre cel putin trei adrese, a explicat Tom Robinson, co-fondator al Elliptic, o companie care identifica activitatea ilicita care implica moneda virtuala bitcoin si care furnizeaza servicii principalelor agentii de securitate din SUA si Marea Britanie, informeaza The Guardian.
Reamintim ca, atunci cand un calculator este infectat, apare un mesaj de genul "Ooops your files have been encrypted", in care se spune ca fisierele din computer au fost criptate si se cere o recompensa pentru recuperarea documentelor. Hackerii cer 300 sau 600 de dolari pentru decripatarea fisierelor si ofera trei zile pentru plata in Bitcoini, la cursul zilei.
In mesajele trimise inclusiv in limba chineza se arata ca, dupa expirarea acestui interval de timp, pretul va fi dublat.
Daca nici dupa sapte zile nu se efectueaza plata, sunt anuntate victimele, atunci datele sunt pentru totdeauna pierdute.
Cei care se afla in spatele acestui atac global nu au retras pana acum banii, asa ca, pentru moment, nu pot fi localizati sau identificati, a mai spus Tom Robinson.
Atacurile fara precedent, folosind un software numit WanaCrypt0r 2.0 sau WannaCry, exploateaza o vulnerabilitate a Windows. Este vorba despre vulnerabilitatea MS17-010, care permite hackerului sa ruleze un cod periculos pe un computer vulnerabil si sa... mai mult
Duminica, 14 Mai 2017, ora 17:59