UPDATE 16,15: SRI a transmis celor 54 de institutii pe care le protejeaza din punct de vedere cibernetic o lista cu zece vulnerabilitati considerate cele mai probabil a fi speculate de urmatoarele atacuri cibernetice.
Colonelul Anton Rog, directorul?Centrului National Cyberint din cadrul SRI, a precizat totusi ca atacurile cibernetice sunt ceva frecvent, de ordinul catorva mii pe zi, si nu au, de obicei, rezultate grave.
Oficialul SRI a amintit ca firma Microsoft ofera suport pentru realizarea de update la sistemele de operare Windows, cu conditia ca aceste sisteme de operare sa fie licentiate. Daca sistemul de operare este licentiat si daca are aplicat cek mai recent update, calculatorul nu ar trebui sa fie vulnerabil.
Citeste si:?SRI: Orice institutie care nu are Windows licentiat sau nu are actualizarile la zi a fost afectata de atacul informatic din ultimele zile
Oficialul SRI ne-a precizat ca niciuna dintre cele 54 de institutii din Romania protejate, prin lege, de Cyberint nu a avut de suferit in urma atacului ransomware produs de soft-ul?WannaCry. SRI a avut indicii despre iminenta atacului informatic?si a transmis institutiilor pe care le protejeaza lista de masuri de protectie.
Pe de alta parte, purtatorul de cuvant al SRI, Ovidiu Marincea, a precizat ca informaticienii SRI asigura, la cerere, suport si pentru alte insitutii decat cele din lista celor 54 de beneficiari permanenti. In acest context, specialisti din SRI au acordat asistenta spitalului din Bacau, pentru a remedia problema creata de?WannaCry, a precizat Ovidiu Marincea.
Dupa atacul atribuit softului ransomware WannaCry, declansat?vinerea trecuta, un alt atac cibernetic de mare amploare a fost semnalat miercuri, informeaza agentiile internationale de presa.
„”Cercetatorii de la compania de securitate informatica Proofpoint au descoperit un nou atac legat de WannaCry numit Adylkuzz. Acesta utilizeaza intr-un mod mai discret si in scopuri diferite instrumentele de piratare recent dezvaluite de catre NSA (Agentia de Securitate Nationala din Statele Unite) si vulnerabilitatea de acum corectata a Microsoft””, a declarat Nicolas Godier, expert in securitate cibernetica la compania?Proofpoint.
„”Nu se cunoaste inca amploarea (pagubelor), dar sute de mii de calculatoare”” ar fi putut fi infectate, a declarat pentru AFP Robert Holmes, vicepresedinte de produs la Proofpoint, care estimeaza ca atacul este „”de anvergura mult mai mare”” decat WannaCry.
Concret, acest tip de program malitios (malware) este introdus in calculatoare vulnerabile gratie aceleiasi vulnerabilitati in Windows utilizate de WannaCry, detectata de NSA. Expertii in securitate sustin ca hackeri necunoscuti au profitat de unelte furate de la NSA, in conditiile in care anumite parti din arsenalul cibernetic sofisticat al agentiei au ajuns pe internet in ultimele luni. Malware-ul creeaza, in mod invizibil, unitati ale unei monede nedetectabile, numita Monero, comparabila cu Bitcoin. Datele care permit utilizarea acestor castiguri sunt extrase si trimise la adrese criptate.
„”Desi mai silentios si fara a necesita interfata cu utilizatorul, atacul Adylkuzz este mai profitabil pentru infractorii cibernetici. Acest atac cibernetic ii transforma pe utilizatorii infectati in participanti la finantarea agresorilor lor””, explica Godier. Compania declara ca a reperat computere care au platit astfel echivalentul catorva mii de dolari fara stirea utilizatorilor lor.
Potrivit lui Robert Holmes, au mai existat atacuri de acest tip, cu …
Alerta: Un nou atac informatic este in desfasurare! Pot fi afectate sute de mii de calculatoare. SRI a transmis institutiilor statului o lista cu primele zece vulnerabilitati care pot fi speculate
