WannaCry: Cate institutii din Romania au fost afectate de atacul cibernetic si ce trebuie sa facem sa nu ne virusam

Luni, 15 Mai 2017, ora 17:04
8793 citiri
WannaCry: Cate institutii din Romania au fost afectate de atacul cibernetic si ce trebuie sa facem sa nu ne virusam
Foto: Arhiva Pixabay

Atacul cibernetic de vinerea trecuta a afectat 150 de tari, printre care si Romania.

Insa in afara de MAE, uzina Dacia si un spital din Bacau, nu se stie cine a mai avut de suferit de pe urma atacului, in tara noastra.

Reactia SRI dupa atacul cibernetic global, care a afectat si Romania

Ministrul Comunicatiilor nu stie cine a fost afectat in Romania de atacul cibernetic, dar are un sfat pentru noi: Aceste lucruri trebuie facute acum!

"Pana in prezent, detinem date despre 5 retele sau sisteme gestionate de institutii din sectorul public, insa din datele pe care le avem nu putem spune daca este vorba de sisteme ale institutiilor respective sau daca sunt IP-uri ce au fost date spre folosinta catre terti", au raspuns specialistii de la CERT-RO unei solicitari Ziare.com.

"Nu putem da numele acestor institutii, dar va putem spune faptul ca au fost contactati inca din momentul in care au fost obtinute primele semnalari atat prin e-mail, cat si telefon si s-au derulat masuri de remediere acolo unde a fost cazul", mai arata CERT-RO.

In plus, in absenta unui cadru legal care sa oblige companiile si institutiile publice sa raporteze aceste incidente, este extrem de dificil sa fie evaluat in acest moment impactul la nivel national, mai precizeaza institutia.

CERT-RO, care a primit trei notificari oficiale de la organizatii afectate din Romania, are si cateva recomandari pentru utilizatorii de calculatoare. Acestia trebuie sa:

1. Actualizeze sistemele de operare si aplicatiile, inclusiv cu patch-ul MS17-010: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx; Microsoft a publicat actualizari de securitate inclusiv pentru sistemele de operare care nu mai beneficiaza de suport, precum Windows XP: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/;

2. Dezactiveze protocolul SMB

3. Utilizeze un antivirus actualizat cu ultimele semnaturi si, daca au solutii anti-ransmoware, sa le activeze;

4. Acorde o atentie sporita la deschiderea fisierelor si link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email;

5. Realizeze copii de siguranta (backup) pentru datele importante.

Cum insa un calculator poate fi atacat fara ca utilizatorul sa acceseze linkuri sau sa deschida emailuri infectate, cum procedam: speram sa avem noroc sau putem face ceva concret ca sa ne aparam de un astfel de atac?

"Acest lucru este partial adevarat, in sensul in care acest malware se raspandeste si prin intermediul protocolului SMB, ceea ce inseamna ca sunt afectate calculatoarele din aceeasi retea, daca unul dintre utilizatori s-a infectat.

Cu privire la ceea ce putem face, am descris mai sus toate masurile preventive pe care le recomandam. Suplimentar, companiile si institutiile pot sa-si educe personalul cu privire la un comportament responsabil de securitate online, un set de actiuni minimale, pe care trebuie sa le puna in aplicare in activitatea de zi cu zi".

CERT-RO ne recomanda toate materialele elaborate de institutie, disponibile AICI, cu precadere Ghidul privind combaterea amenintarilor ransomware.

322 de adrese IP afectate in Romania

Pana in acest moment institutia nu are date cu privire la victime din Romania care sa fi platit rascumpararea de 300 sau 600 de dolari, in moneda virtuala bitcoin.

"Portofelele electronice puse la dispozitie de catre atacatori nu ofera posibilitatea identificarii autorilor tranzactiilor respective", a transmis CERT-RO.

La nivel global, prin santaj, hackerii au strans peste 20.000 de dolari. Banii nu au fost insa ridicati.

Institutia arata ca, pana in acest moment, peste 237.000 de computere au fost afectate de aceasta campanie, la nivel mondial.

In Romania, numarul adreselor IP despre care CERT-RO detine informatii ca este posibil sa fie infectate cu variante de ransomware WannaCry se mentine constant (322 adrese IP, sambata).

De altfel, Europol, care avertiza in weekend ca numarul calculatoarelor infectate ar putea creste luni, odata cu revenirea la munca a angajatilor, a transmis azi ca masurile luate au avut efect, iar numarul victimelor nu a crescut.

Citeste si Specialist Bitdefender: Multe dintre institutiile publice din Romania sunt extrem de vulnerabile la atacul WannaCry

Guvernul român dă cu o mână, dar ia cu două, mai ales că vrea să crească taxele din nou în 2025
Guvernul român dă cu o mână, dar ia cu două, mai ales că vrea să crească taxele din nou în 2025
Guvernul a aprobat o schema de ajutor de stat pentru activitati productive si pentru industria prelucratoare, o schema mult asteptata pentru mediul de afaceri, in valoare de 500 de milioane de...
Schimbări în topul orașelor unde trăiesc cei mai mulți miliardari. În prezent, există 3.279 de super-bogați la nivel global
Schimbări în topul orașelor unde trăiesc cei mai mulți miliardari. În prezent, există 3.279 de super-bogați la nivel global
Mumbai a devenit capitala asiatică cu cel mai mare număr de miliardari, depăşind Beijingul, potrivit unei liste a bogaţilor la nivel mondial, realizată de Hurun Research Institute, transmite...
#instututii afectate atac cibernetic Romania, #calculatoare infectate WannaCry Romania, #CERT RO atac cibernetic, #CERT RO atac WannaCry, #cum protejezi calculator atac cibernetic , #atac cibernetic