Statele Unite ale Americii (SUA) si Regatul Unit acuza armata rusa ca se afla in spatele unui atac cibernetic major din 2019 asupra Georgiei.
Atunci, atacul a afectat cateva mii de site-uri guvernamentale si site-uri administrate privat. In plus, a intrerupt difuzarea a cel putin doua posturi de televiziune importante, relateaza CNN.
"In 28 octombrie 2019, Centrul principal pentru tehnologii speciale al Directiei Generale de Informatii (GRU) a Statului Major rus (GTsST, cunoscut si sub denumirea de Unitatea 74455 sau Sandworm) a efectuat un atac cibernetic major asupra tarii Georgia", a declarat secretarul de stat Mike Pompeo.
"Statele Unite cer Rusiei sa renunte la acest demers in Georgia sau in alte tari. De asemenea, ne angajam sa sprijinim Georgia si oamenii sai in imbunatatirea securitatii cibernetice".
Atacurile cibernetice ruse sunt vazute de SUA ca parte a unei strategii mai largi a Moscovei de destabilizare a vecinilor sai, care include si campanii de dezinformare.
"Pozitia guvernului SUA a fost clara, vom apara interesele partenerilor si aliatilor nostri si vom raspunde Rusiei pentru aceste activitati destabilizatoare", a declarat purtatorul de cuvant al Pentagonului, locotenent-colonel Carla Gleason, pentru CNN.
In acelasi timp, si Regatul Unit acuza Rusia ca se afla in spatele acestui atac cibernetic.
Ministerul britanic de Externe a transmis ca Centrul National de Securitate Cibernetica al Regatului Unit "considera (...) ca GRU a efectuat... mai mult
Vineri, 21 Februarie 2020, ora 11:47
La sfarsitul lunii septembrie, compania multinationala de contabilitate Deloitte anunta ca a fost victima unui atac cibernetic, dar ca au fost compromise doar datele a "sase clienti". Se pare insa ca atacul a avut dimensiuni mult mai mari. Presa britanica scrie ca datele a nu mai putin de 350 de clienti ar fi fost compromise.
Conform The Guardian, care citeaza surse care detin informatii legate de atac, o parte dintre victime sunt oficiali guvernamentali din SUA, dar si de la nivelul ONU, Posta americana, precum si oameni cu pozitii importante in cadrul unora dintre cele mai mari multinationale din lume.
Au fost sparte mailuri dinspre sau inspre patru banci, trei linii aeriene, companii farmaceutice sau producatori de masini.
In afara de emailuri, hackerii ar fi avut acces la parole, utilizatori si IP-uri, precum si informatii sensibile din domeniul afacerilor sau sanatatii.
Deloitte a banuit ca are o problema de securitate a datelor in primavara acestui an.
Potrivit surselor, compania nici acum nu e 100% sigura ce date au ajuns pe mana hackerilor. In plus, aceste atacuri e posibil sa fi inceput inca de acum un an.
Un purtator de cuvant al companiei a declarat ca, in prezent, Deloitte nu mai este vizata de niciun atac.
Citeste si despre un alt atac cibernetic de proportii din SUA.... citeste mai departe despre "Atac cibernetic la Deloitte: Ar fi fost compromise date ale unor oficiali americani, unor banci si producatori auto" pe Ziare.com mai mult
Marti, 10 Octombrie 2017, ora 21:52
Oficiali britanici din domeniul securitatii sustin ca la originea atacului informatic care a dus luna trecuta la blocarea partiala a NHS (sistemul national de sanatate britanic) si a altor institutii de pe plan mondial s-au aflat hackeri nord-coreeni.
Surse din sfera securitatii au declarat pentru BBC ca Centrul national britanic pentru securitatea informatica (NCSC), care a condus o ancheta internationala lansata in urma respectivului atac, considera ca in spatele acestuia s-a aflat o grupare cunoscuta sub numele Lazarus, care ar mai fi vizat si compania Sony Pictures, in 2014, intr-un moment in care casa de filme se pregatea sa lanseze pelicula "The Interview", o satira despre conducerea nord-coreeana. Filmul a fost lansat in cele din urma cu intarziere si discretie.
Se crede ca aceeasi grupare de piraterie informatica ar fi incercat sa sustraga si bani din banci, prin intermediul "virusului de rascumparare" (ransomware) WannaCry care a blocat in mai sisteme informatice din intreaga lume, cerand efectuarea unor plati in schimbul deblocarii, atac care a afectat in mod deosebit NHS din Marea Britanie.
Atacul cibernetic global: Recompense s-au platit, banii nu au fost inca retrasi de hackeri
Oficialii NCSC au ajuns la concluzia ca WannaCry nu a vizat in mod special Marea Britanie sau NHS si este posibil sa fi fost o tentativa ratata de sustragere de fonduri, avand in vedere ca pana acum hackerii nu par sa fi intrat in posesia unor bani din "recompensele" cerute.... mai mult
Vineri, 16 Iunie 2017, ora 19:26
Atacul informatic de mare amploare Adylkuzz, aparut in ultimele zile, speculeaza aceeasi bresa de securitate din Windows ca WanaCrypt0r, insa nu blocheaza datele pentru a cere ulterior rascumparare pentru ele, ci se foloseste de computerele infectate pentru a le aduce bani hackerilor, a anuntat joi producatorul roman de solutii de securitate cibernetica Bitdefender.
"Atacatorii din spatele Adylkuzz exploateaza aceeasi vulnerabilitate din sistemul de operare Windows ca amenintarea WanaCrypt0r, insa acum aceasta nu cripteaza datele, ci se ascunde de victima si foloseste puterea de calcul a computerelor infectate ca sa genereze bani virtuali.
Mai mult, dupa ce instaleaza Adylkuzz, atacatorii dezactiveaza protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de catre alte grupari infractionale si a-si asigura astfel monopolul", a mentionat Bitdefender.
Amenintarea Adylkuzz este greu de observat, mai spun specialistii, deoarece, spre deosebire de WannaCry, nu afiseaza un mesaj sugestiv si nici nu afecteaza datele de pe calculator.
"Singurul efect palpabil este acela ca Adylkuzz poate ingreuna functionarea terminalului infectat, comportament care poate fi usor confundat cu cel specific calculatoarelor de generatie mai veche", explica Bitdefender.
Producatorul de solutii de securitate arata ca aparitia Adylkuzz confirma previziunile Bitdefender, conform carora grupuri de atacatori vor exploata continuu vulnerabilitatea... mai mult
Joi, 18 Mai 2017, ora 15:06
Presedintele rus Vladimir Putin a acuzat serviciile americane de informatii de infectarea cu virusul WannaCry care s-a raspandit in intreaga lume, in timp ce atacul cibernetic parea ca s-a temperat in Europa.
Liderul de Kremlin a citat luni, la Beijing, declaratii ale unui director Microsoft, care a criticat Guvernul american pentru ca "stocheaza" arme cibernetice.
Putin a respins totodata orice legatura a acestui atac cibernetic mondial cu Rusia.
"Microsoft a spus-o direct: sursa initiala a virusului sunt agentiile americane de securitate. Rusia nu are absolut nimic a face cu asta", a declarat el.
Acest atac a afectat Ministerul rus de Interne, furnizorul de servicii de telefonie mobila MegaFon, grupul financiar detinut de stat Sberbank si alte ministere si companii de stat - ceea ce face din Rusia una dintre cele mai grav afectate tari de atac, potrivit Kaspersky Lab, o companie in domeniul securitatii cibernetice cu sediul la Moscova.
"N-au existat pagube semnificative in privinta institutiilor noastre - fie ca e vorba de banci, sanatate ori altceva", a spus Putin.
"Insa este ingrijorator in general (...). Duhuri scapate din lampa, asa, mai ales daca au fost create de servicii secrete, ii pot afecta inclusiv pe autorii si creatorii lor", a avertizat el.
Citeste toate stirile pe tema atacului cibernetic din ultimele zile
In schimb, Tom Bossert, un consilier pe probleme de securitate interna al presedintelui american Donald Trump, afirma ca atacul... mai mult
Luni, 15 Mai 2017, ora 23:11
Reprezentantii Microsoft au lansat duminica noaptea critici dure la adresa guvernelor nationale, care dezvolta si stocheaza anumite vulnerabilitati de software, precizand ca atacul cibernetic mondial din cel putin 150 de tari ar trebui sa reprezinte un apel de trezire pentru a pune capat unor asemenea practici.
"Acest atac explica din nou de ce stocarea unor vulnerabilitati de catre guvernele natioanale reprezinta o problema atat de mare", a scris presedintele companiei Microsoft, Brad Smith, transmite DPA.
De asemenea, acesta a avertizat ca ultimele atacuri cibernetice reprezinta un tipar pentru intregul an 2017.
WannaCry este cel mai amplu atac cibernetic din istorie, cu peste 200.000 de oameni si 10.000 de institutii din cel putin 150 de tari afectate la sfarsitul saptamanii trecute.
Ransomware a profitat de o bresa de securitate din Windows, sistem de operare lansat in urma cu 15 ani, dar care este folosit in continuare de un numar mare de institutii si utilizatori care nu realizeaza pericolele la care se expun.
"In mod repetat, exploatarile din mainile guvernelor s-au scurs in domeniul public si au generat daune pe scara larga. Un scenariu echivalent cu arme conventionale ar fi daca cineva ar fura rachetele Tomahawk de la armata SUA", a precizat Smith.
Presedintele Microsoft a cerut guvernelor nationale sa trateze acest atac cibernetic masiv drept un apel de trezire pentru a nu mai stoca vulnerabilitati de software, care risca sa fie exploatate de... mai mult
Luni, 15 Mai 2017, ora 12:37
1Hackerii din spatele atacului cibernetic care a afectat utilizatori din 150 de tari ar fi strans doar 20.000 de dolari sub forma de bitcoini.
20.000 de dolari au fost platiti catre cel putin trei adrese, a explicat Tom Robinson, co-fondator al Elliptic, o companie care identifica activitatea ilicita care implica moneda virtuala bitcoin si care furnizeaza servicii principalelor agentii de securitate din SUA si Marea Britanie, informeaza The Guardian.
Reamintim ca, atunci cand un calculator este infectat, apare un mesaj de genul "Ooops your files have been encrypted", in care se spune ca fisierele din computer au fost criptate si se cere o recompensa pentru recuperarea documentelor. Hackerii cer 300 sau 600 de dolari pentru decripatarea fisierelor si ofera trei zile pentru plata in Bitcoini, la cursul zilei.
In mesajele trimise inclusiv in limba chineza se arata ca, dupa expirarea acestui interval de timp, pretul va fi dublat.
Daca nici dupa sapte zile nu se efectueaza plata, sunt anuntate victimele, atunci datele sunt pentru totdeauna pierdute.
Cei care se afla in spatele acestui atac global nu au retras pana acum banii, asa ca, pentru moment, nu pot fi localizati sau identificati, a mai spus Tom Robinson.
Atacurile fara precedent, folosind un software numit WanaCrypt0r 2.0 sau WannaCry, exploateaza o vulnerabilitate a Windows. Este vorba despre vulnerabilitatea MS17-010, care permite hackerului sa ruleze un cod periculos pe un computer vulnerabil si sa... mai mult
Duminica, 14 Mai 2017, ora 17:59
Un cercetator din domeniul securitatii cibernetice sustine ca a descoperit o cale de a preveni raspandirea virusului folosit in valul de atacuri cibernetice care a afectat zeci de tari.
Cercetatorul, citat de site-ul postului de televziune France 24, a declarat ca a descoperit in mod accidental ca inregistrarea unui nume de domeniu web folosit de virus va stopa raspandirea acestuia.
Vezi si WannaCry: Cel mai mare atac de tip ransomware din istorie a afectat 99 de tari
"Practic, (creatorii virusului) s-au bazat pe un domeniu neinregistrat, iar prin inregistrarea acestuia, am oprit raspandirea virusului de tip malware", a transmis cercetatorul printr-un mesaj privat pe Twitter, folosind numele @MalwareTechBlog.
El a avertizat ca inca nu s-a terminat aceasta criza, intrucat hackerii pot schimba codul si incerca din nou.
Citeste si
Atacurile informatice care au paralizat spitalele din Anglia afecteaza computere din cel putin 74 de tariHackerii au provocat haos in spitalele din Anglia si au pus viata pacientilor in pericol
Valul de atacuri cibernetice, care a afectat zeci de mii de calculatoare din zeci de tari, ar fi exploatat o bresa de securitate la care se facea referire in documentele Agentiei Nationale de Securitate din SUA care au fost dezvaluite de WikiLeaks.
Valul de atacuri cibernetice a afectat Ministerul rus de Interne, compania spaniola de telecomunicatii Telefonica, firma americana de curierat FedEx si alte sute de companii si institutii din... mai mult
Sambata, 13 Mai 2017, ora 13:01
Statele Unite ar lua in considerare sa plateasca Rusiei cu aceeasi moneda si sa lanseze un atac cibernetic asupra acestei tari, potrivit unor surse din interiorul CIA.
NBC News transmite ca acest plan l-ar face de rusine pe liderul de la Kremlin, Vladimir Putin.
Potrivit surselor oficiale, CIA are pregatita o echipa de cateva sute de persoane pentru acest lucru, iar bugetul poate ajunge la sute de milioane de dolari.
Totusi, pentru a demara operatiunea, presedintele american Barack Obama trebuie sa-si dea acordul.
Potrivit surselor oficiale, planul CIA are ca scop sa impiedice Rusia sa intervina in alegerile prezidentiale din SUA, care au loc pe 8 noiembrie.
In plus, un atac cibernetic ar trimite un mesaj Kremlinului referitor la faptul ca a depasit o limita.
Planul CIA vine dupa ce hackerii rusi au fost acuzati de Statele Unite de faptul ca au instrumentat mai multe atacuri cibernetice impotriva organizatiilor politice americane, pentru a influenta alegerile ...citeste mai departe despre "SUA ar putea lansa un atac cibernetic asupra Rusiei: Ar fi un moment rusinos pentru Vladimir Putin - surse" pe Ziare.com mai mult
Sambata, 15 Octombrie 2016, ora 15:01