Coreea de Nord s-a aflat in spatele atacului ransomware cu virusul WannaCry din luna mai, care a afectat 200.000 de calculatoare din intreaga lume, a anuntat sambata presedintele Microsoft, Brad Smith.
Expertii in securitate cred ca regimul de la Phenian a furat tehnologia necesara pentru crearea malware-ului de la Agentia Nationala de Securitate (NSA) din SUA, inainte de a ataca tinte din 150 de tari, printre care si Serviciul National de Sanatate din Marea Britanie (NHS), informeaza The Independent.
Amenintarea atacurilor cibernetice sponsorizate de stat a devenit tot mai serioasa, avertizeaza Smith.
"In ultimele sase luni am vazut aceasta amenintara materializandu-se, din pacate, in forme noi si din ce in ce mai serioase. Problema a luat amploare", a spus Smith.
Presedintele Microsoft afirma ca este nevoie ca guvernele sa adopte o "Conventie de la Geneva digitala", in care sa se stipuleze ca "astfel de atacuri cibernetice impotriva civililor, mai ales in timp de pace, sunt inacceptabile si reprezinta o incalcare a dreptului international".
C.S. ...citeste mai departe despre "Microsoft confirma: Coreea de Nord s-a aflat in spatele atacului cibernetic de proportii WannaCry" pe Ziare.com mai mult
Sambata, 14 Octombrie 2017, ora 17:46
Un nou atac cibernetic de mare amploare afecteaza sute de mii de computere din intreaga lume, au declarat miercuri pentru AFP experti in securitate cibernetica.
Dupa atacul ransomware WannaCry reperat vinerea trecuta, "cercetatorii de la compania de securitate informatica Proofpoint au descoperit un nou atac legat de WannaCry, numit Adylkuzz. Acesta utilizeaza intr-un mod mai discret si in scopuri diferite instrumentele de piratare recent dezvaluite de catre NSA (Agentia de Securitate Nationala din Statele Unite) si vulnerabilitatea de acum corectata a Microsoft", a explicat cercetatorul Nicolas Godier, expert in securitate cibernetica la Proofpoint.
"Nu se cunoaste inca amploarea (pagubelor), dar sute de mii de calculatoare" ar fi putut fi infectate, a declarat pentru AFP Robert Holmes, unul dintre vicepresedintii Proofpoint, care da asigurari ca atacul este "de anvergura mult mai mare" decat WannaCry.
Este vizata moneda Monero
Concret, acest tip de program malware este introdus in calculatoare vulnerabile gratie aceleiasi vulnerabilitati in Windows utilizate de WannaCry, detectata de NSA.
Malware-ul creeaza, in mod invizibil, unitati ale unei monede nedetectabile, numita Monero, comparabila cu Bitcoin. Datele care permit utilizarea acestor castiguri sunt extrase si trimise la adrese criptate.
"Desi mai silentios si fara a necesita interfata cu utilizatorul, atacul Adylkuzz este mai profitabil pentru infractorii cibernetici. Acest atac cibernetic ii... mai mult
Miercuri, 17 Mai 2017, ora 16:13
Presedintele rus Vladimir Putin a acuzat serviciile americane de informatii de infectarea cu virusul WannaCry care s-a raspandit in intreaga lume, in timp ce atacul cibernetic parea ca s-a temperat in Europa.
Liderul de Kremlin a citat luni, la Beijing, declaratii ale unui director Microsoft, care a criticat Guvernul american pentru ca "stocheaza" arme cibernetice.
Putin a respins totodata orice legatura a acestui atac cibernetic mondial cu Rusia.
"Microsoft a spus-o direct: sursa initiala a virusului sunt agentiile americane de securitate. Rusia nu are absolut nimic a face cu asta", a declarat el.
Acest atac a afectat Ministerul rus de Interne, furnizorul de servicii de telefonie mobila MegaFon, grupul financiar detinut de stat Sberbank si alte ministere si companii de stat - ceea ce face din Rusia una dintre cele mai grav afectate tari de atac, potrivit Kaspersky Lab, o companie in domeniul securitatii cibernetice cu sediul la Moscova.
"N-au existat pagube semnificative in privinta institutiilor noastre - fie ca e vorba de banci, sanatate ori altceva", a spus Putin.
"Insa este ingrijorator in general (...). Duhuri scapate din lampa, asa, mai ales daca au fost create de servicii secrete, ii pot afecta inclusiv pe autorii si creatorii lor", a avertizat el.
Citeste toate stirile pe tema atacului cibernetic din ultimele zile
In schimb, Tom Bossert, un consilier pe probleme de securitate interna al presedintelui american Donald Trump, afirma ca atacul... mai mult
Luni, 15 Mai 2017, ora 23:11
Atacul cibernetic de vinerea trecuta a afectat 150 de tari, printre care si Romania.
Insa in afara de MAE, uzina Dacia si un spital din Bacau, nu se stie cine a mai avut de suferit de pe urma atacului, in tara noastra.
Reactia SRI dupa atacul cibernetic global, care a afectat si Romania
Ministrul Comunicatiilor nu stie cine a fost afectat in Romania de atacul cibernetic, dar are un sfat pentru noi: Aceste lucruri trebuie facute acum!
"Pana in prezent, detinem date despre 5 retele sau sisteme gestionate de institutii din sectorul public, insa din datele pe care le avem nu putem spune daca este vorba de sisteme ale institutiilor respective sau daca sunt IP-uri ce au fost date spre folosinta catre terti", au raspuns specialistii de la CERT-RO unei solicitari Ziare.com.
"Nu putem da numele acestor institutii, dar va putem spune faptul ca au fost contactati inca din momentul in care au fost obtinute primele semnalari atat prin e-mail, cat si telefon si s-au derulat masuri de remediere acolo unde a fost cazul", mai arata CERT-RO.
In plus, in absenta unui cadru legal care sa oblige companiile si institutiile publice sa raporteze aceste incidente, este extrem de dificil sa fie evaluat in acest moment impactul la nivel national, mai precizeaza institutia.
CERT-RO, care a primit trei notificari oficiale de la organizatii afectate din Romania, are si cateva recomandari pentru utilizatorii de calculatoare. Acestia trebuie sa:
1. Actualizeze sistemele de operare... mai mult
Luni, 15 Mai 2017, ora 17:04
Spitalul Judetean Bacau este una dintre victimele atacului cibernetic de vineri. Aici, serverul a fost spart de hackeri necunoscuti si chiar s-a cerut o recompensa pentru recuperarea datelor.
Conform Digi24, au fost compromise fisele medicale pentru cateva sute de pacienti. Datele se refera la o singura zi, respectiv 5 mai.
In acest moment se incearca recuperarea datelor, mai anunta sursa.
Amintim ca printre victimele atacului cibernetic de vineri s-au aflat si MAE, dar si uzina Dacia. Cat despre spitale, cele mai multe atacate sunt din Marea Britanie. In total, atacul cibernetic masiv, cel mai grav din istorie, conform Europol, a facut "200.000 de victime, in special companii, in cel putin 150 de tari".
Intr-un top al tarilor cel mai afectate, Romania e pe locul 9.
Atacurile au fost lansate cu virus informatic care blocheaza computerele si solicita plati pentru deblocare in moneda virtuala Bitcoin. Atacurile folosesc un software numit WanaCrypt0r 2.0 sau WannaCry si exploateaza o vulnerabilitate a Windows.
Este vorba despre vulnerabilitatea MS17-010, care permite hackerului sa ruleze un cod periculos pe un computer vulnerabil si sa infecteze sistemul fara ca cineva sa acceseze linkuri sau sa deschida emailuri infectate.
WannaCry se instaleaza fara sa deschizi vreun mail sau un link! Cum sa evitam virusarea - Bitdefender
Microsoft a facut deja un update al software-ului, pentru a repara problema in martie, insa computerele pe care nu a fost instalat... mai mult
Luni, 15 Mai 2017, ora 15:47
Reprezentantii Microsoft au lansat duminica noaptea critici dure la adresa guvernelor nationale, care dezvolta si stocheaza anumite vulnerabilitati de software, precizand ca atacul cibernetic mondial din cel putin 150 de tari ar trebui sa reprezinte un apel de trezire pentru a pune capat unor asemenea practici.
"Acest atac explica din nou de ce stocarea unor vulnerabilitati de catre guvernele natioanale reprezinta o problema atat de mare", a scris presedintele companiei Microsoft, Brad Smith, transmite DPA.
De asemenea, acesta a avertizat ca ultimele atacuri cibernetice reprezinta un tipar pentru intregul an 2017.
WannaCry este cel mai amplu atac cibernetic din istorie, cu peste 200.000 de oameni si 10.000 de institutii din cel putin 150 de tari afectate la sfarsitul saptamanii trecute.
Ransomware a profitat de o bresa de securitate din Windows, sistem de operare lansat in urma cu 15 ani, dar care este folosit in continuare de un numar mare de institutii si utilizatori care nu realizeaza pericolele la care se expun.
"In mod repetat, exploatarile din mainile guvernelor s-au scurs in domeniul public si au generat daune pe scara larga. Un scenariu echivalent cu arme conventionale ar fi daca cineva ar fura rachetele Tomahawk de la armata SUA", a precizat Smith.
Presedintele Microsoft a cerut guvernelor nationale sa trateze acest atac cibernetic masiv drept un apel de trezire pentru a nu mai stoca vulnerabilitati de software, care risca sa fie exploatate de... mai mult
Luni, 15 Mai 2017, ora 12:37
1Atacul cibernetic global care a inceput vineri a facut pana acum peste 200.000 de mii de victime in 150 de tari, printre care si Romania, potrivit Europol.
In Romania, bilantul atacului este de 322 de adrese IP publice, existand informatii ca afectate ar fi patru retele sau sisteme gestionate de sectorul public, informeaza cert.ro, citat de TVR.
Centrul National de Raspuns la Incidente de Securitate Cibernetica detaliaza pericolul cibernetic cu care se confrunta intreaga lume incepand de vineri.
Astfel, potrivit sursei citate, este vorba de o noua varianta de ransomware, care poarta denumirea de 'WannaCry'. Spre deosebire de alte campanii ransomware din trecut, cea de fata dispune si de capabilitati de raspandire in retea (lateral movement) prin exploatarea unei vulnerabilitati a protocolului SMBv1.
Aceasta amenintare se propaga prin intermediul unor mesaje email care contin atasamente si link-uri malitioase, atacatorii utilizand tehnici de inginerie sociala pentru a determina utilizatorii sa acceseze resursele malitioase.
Odata infectata o statie de lucru dintr-o retea, malware-ul incearca sa se raspandeasca in interiorul retelei prin intermediul protocolului SMB, utilizand porturile UDP/37, UDP/138, TCP/139 si TCP/445. Procesul de raspandire se realizeaza prin exploatarea unei vulnerabilitati a protocolului SMBv1 din cadrul Windows, cunoscuta ca CVE-2017-0145.
Microsoft a publicat inca din luna Martie 2017 o actualizare de securitate pentru rezolvarea... mai mult
Duminica, 14 Mai 2017, ora 22:18
Atacul cibernetic la nivel mondial in scopul extorcarii a determinat Microsoft sa anunte o masura neobisnuita si sa puna la dispozitie - in mod gratuit - solutii in domeniul securitatii pentru vesiuni mai vechi ale sistemului Windows.
Pana acum, Microsoft a produs solutii pentru sisteme mai vechi - precum Windows XP din 2001 - disponibile numai celor mai mari organizatii care platesc suplimentar pentru servicii de sustinere extinse, relateaza Associated Press. Insa milioane de persoane si afaceri mici detin in continuare aceste sisteme.
Microsoft anunta acum ca le va oferi solutii in mod gratuit tuturor.
Atacul WanaCrypt0r a exploatat o vulnerabilitate a sistemului Windows care ar fi fost identificata de Agentia Nationala americana pentru Securitate (NSA) si care a fost divulgata ulterior pe Internet.
Microsoft a publicat solutii la aceasta vulnerabilitate in martie.
Insa computerele care nu au instalat solutia au fost vizate in acest atac cu ransomware.
Odata instalat in reteaua unei organizatii, malware-ul folosit in atac s-a raspandit rapid folosindu-se de aceasta vulnerabilitate.
Iata ce stim pana acum despre cel mai mare atac de tip ransomware din istorie care a afectat si Romania, fiind vizate MAE roman si Uzina Dacia.
Citeste mai multe informatii despre acest atac:
Reactia SRI dupa atacul cibernetic global, care a afectat si RomaniaAtac cibernetic global: Ministrul Comunicatiilor nu stie cate companii sau institutii din Romania sunt... mai mult
Sambata, 13 Mai 2017, ora 18:40
Dupa Apple, Facebook, Twitter, New York Time sau Wall Street Journal, Microsoft, grupul informatic american, sustine ca a fost victima unui atac informatic, aratand cu degetul din nou asupra Chinei.
"Ca Facebook si Apple, Microsoft poate confirma ca recent am experimentat o intruziune similara". Acesta este mesajul postat pe blogul sau de catre un responsabil de top din cadrul serviciilor Microsoft de securitate.
Potrivit altor informatii cuprinse in mesajul de pe blogul, citat de TF1, in timpul investigatiilor, a fost descoperit "un numar limitat de calculatoare, unele chiar in unitatile noastre Mac, care erau infestate cu un software malitios, folosind tehnologii similare celor descrise de alte companii".
Sursa mentionata mai precizeaza ca ancheta continua in absenta unei dovezi de furt de date ale utilizatorilor.
Citeste mai multe despre Microsoft, victima unui atac informatic? pe Ziare.com mai mult
Duminica, 24 Februarie 2013, ora 18:00