Un atac informatic la nivel mondial suscită îngrijorare

Un atac informatic la nivel mondial suscită îngrijorare
Sursa: www.agerpres.ro Foto: epa 13.05.2017 10:16
Autorităţile americane şi britanice au avertizat vineri împotriva unui val de atacuri cibernetice simultane, care au afectat zeci de ţări din întreaga lume, cu ajutorul unui virus utilizat pentru a se obţine răscumpărare şi au recomandat ca piraţii informatici care îl folosesc să nu fie plătiţi, potrivit AFP.

"Am primit mai multe rapoarte despre infectarea computerelor printr-un virus de răscumpărare. Persoanele particulare şi organizaţiile sunt încurajate să nu plătească răscumpărarea pentru că aceasta nu le garantează că accesul la date le va fi redat', a subliniat Ministerul Securităţii Interne american într-un comunicat.

Acest val de atacuri informatice "la scară mondială' suscită îngrijorarea experţilor în securitate cibernetică, care indică exploatarea unei vulnerabilităţi în sistemele Windows, divulgată în documente piratate ale agenţiei de informaţii americane NSA.

Virusul blochează fişierele utilizatorilor şi îi forţează să plătească o sumă de bani sub formă de bitcoins pentru a le reda funcţionalitatea. Din această cauză este numit "virus de răscumpărare".

"Astăzi am asistat la o serie de atacuri cibernetice împotriva a mii de organizaţii şi persoane fizice în zeci de ţări", indică într-un comunicat Agenţia britanică pentru securitate cibernetică (NCSC) care recomandă actualizarea programelor de securitate şi antivirus.

"Am înregistrat peste 75.000 de atacuri în 99 de ţări", a indicat în jurul orei 20:00 GMT Jakub Kroustek, de la firma de securitate informatică Avast pe blogul său.  

ForcePoint Security Labs, o altă unitate de securitate informatică, evocă la rândul său "o campanie majoră de difuzare a unor emailuri infectate", cu circa 5 milioane de emaluri trimise în fiecare oră răspândind virusul numit WCry, WannaCry, WanaCrypt0r, WannaCrypt şi Wana Decrypt0r.

Organizaţii în Spania, în Australia, în Belgia, Franţa, Germania, Italia şi Mexic au fost de asemenea afectate, potrivit analiştilor. În SUA, compania de livrare a coletelor FedEx a recunoscut că a fost şi ea afectată.

Ministerul de Interne rus a anunţat de asemenea că a fost afectat de un virus informatic vineri, chiar dacă nu a precizat dacă este vorba despre acelaşi atac.

Aceste atacuri informatice au afectat în special Serviciul public de sănătate (NHS) din Marea Britanie. "În acest stadiu nu dispunem de elemente care să permită să ne gândim că au avut loc scurgeri de date personale ale pacienţilor", a încercat să liniştească opinia publică direcţia serviciului britanic de sănătate publică.

Atacul a perturbat grav zeci de spitale, constrânse să anuleze unele acte medicale şi să retrimită ambulanţelor spre alte destinaţii.  

Imagini au difuzate pe reţelele de socializare cu ecrane ale computerelor NHS pe care se cerea plata a 300 de dolari în bitcoins cu menţiunea:"Oops, dosarele voastre au fost criptate".

"Plata trebuie să se facă în trei zile sau preţul urmează să se dubleze, iar dacă banii nu sunt livraţi în şapte zile, fişierele piratate vor fi şterse", precizează mesajul.

Microsoft a încercat în urmă cu câteva luni să repare această breşă, dar numeroase sisteme nu au fost încă actualizate.

Potrivit societăţii Kaspersky Lab, virusul a fost difuzat în aprilie de grupul de piraţi informatici "Shadow Brokers", care afirmă că a descoperit falia informatică prin NSA.

"Acest virus de răscumpărare se poate răspândi fără să se deschidă un email sau să se acceseze o legătură. Contrar viruşilor obişnuiţi, acesta se răspândeşte direct de la calculator la calculator prin servere locale, mai degrabă decât prin email", a precizat Lance Cottrell, director ştiinţific al grupului tehnologic american Ntrepid.

Un cercetător în securitatea cibernetică a indicat AFP că a găsit o cale de încetinire a propagării virusului. El a explicat că "în general, un virus este legat de un nume de domeniu care nu este înregistrat. Înregistrând pur şi simplu acest nume de domeniu se ajunge la stoparea propagării sale", a explicat el.

Cercetătorul a insistat totuşi asupra importanţei unei actualizări imediate a sistemelor informatice pentru că, potrivit lui, "criza nu este terminată, ei pot încă să schimbe codul şi să încerce din nou".

"Dacă NSA ar fi discutat în privat despre această falie utilizată pentru atacarea spitalelor când a 'descoperit-o' mai degrabă decât atunci când le-a fost furată, acest atac ar fi putut fi evitat", şi-a exprimat regretul pe Twitter Edward Snowden, fostul consultant NSA, care dezvăluise amploarea supravegherii acestei agenţii în 2013.

Ştiri similare

ULTIMELE ŞTIRI