Numarul de IP-uri afectate in Romania de ransomware-ul WannaCry a ajuns la 514, 10 dintre acestea apartinand unor institutii publice.
Nu se poate preciza insa daca sunt implicate sistemele institutiilor respective sau daca sunt IP-uri ce au fost date spre folosinta catre terti.
Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) a primit, pana vineri, cinci notificari de la doua companii private, doua companii de stat, precum si o persoana fizica.
Cele mai multe adrese afectate sunt in Bucuresti (134), Iasi (49), Arges (32), Vrancea (22) si Cluj (21).
CERT-RO avertizeaza ca "atacul este unul extrem de sever, iar raspandirea lui este inca in desfasurare".
Conform unui comunicat de presa al Agentiei Europene pentru Securitatea Retelelor si Sistemelor Informatice (ENISA), campania WannaCry a atins in jur de 190.000 de sisteme compromise localizate in peste 150 de tari, printre organizatiile afectate regasindu-se si operatori de servicii de sanatate, energie, transport, finante si telecom.
Incepand cu a doua parte a zilei de 12 mai, multiple organizatii si utilizatori casnici din lume (inclusiv din Romania, precum Dacia Mioveni) au fost afectati de un malware de tip crypto-ransomware cunoscut sub denumirea de WannaCry (sau WannaCrypt, WanaCrypt0r, WCrypt, WCRY). WannaCry se deosebeste de majoritatea campaniilor precedente de amenintari cibernetice de tip ransomware prin faptul ca utilizeaza o capabilitate de raspandire rapida in retea specifica viermilor informatici, precizeaza CERT-RO.
"Pana in acest moment, se stie sigur ca malware-ul se propaga prin exploatarea unei vulnerabilitati a protocolului SMB (Server Message Block) din cadrul sistemelor de operare Windows XP/7/8/8.1, Windows 10 nefiind vulnerabil. WannaCry utilizeaza un 'exploit' (modul de exploatare) publicat de grupul ShadowBrokers cu cateva luni in urma, odata cu alte unelte de exploatare despre care se presupune ca ar fi fost dezvoltate de Agentia Nationala de Securitate a SUA (NSA) ", explica CERT-RO.
Institutia aminteste ca Microsoft a publicat inca din 14 martie 2017 o actualizare de securitate (patch) pentru rezolvarea acestei vulnerabilitati: MS17-010, iar sistemele Windows carora nu le-a fost aplicat acest patch sunt in continuare vulnerabile.
CERT-RO precizeaza ca din cauza debutului campaniei intr-o zi de vineri (12 mai) procesul de detectie si raspuns a fost ingreunat.
Mai mult, in lipsa unei legislatii nationale care sa prevada obligativitatea raportarii incidentelor de securitate cibernetica, institutia nu poate realiza o evaluare exacta a numarului de organizatii si utilizatori casnici afectati si impactul produs.
WannaCry: Coreea de Nord ar fi responsabila de atacul cibernetic global - experti IT
WannaCry: Ancheta penala in Romania in cazul recentelor atacuri informatice
