România, una dintre ţările cele mai afectate de atacul cibernetic. Ministrul Comunicaţiilor: Actualizaţi-vă sistemul de operare şi faceţi backup la date – UPDATE

vocea.biz / 13.05.2017
România, una dintre ţările cele mai afectate de atacul cibernetic. Ministrul Comunicaţiilor: Actualizaţi-vă sistemul de operare şi faceţi backup la date – UPDATE

Ministrul Comunicaţiilor, Augustin Jianu, a precizat că nu există date privind impactul atacurilor cibernetice asupra României, fiindcă nu există nicio obligaţie pentru companii sau instituţii să raporteze astfel de situaţii. Acesta recomandă actualizarea sistemului de operare, informează Mediafax. La rândul său, SRI anunţă faptul că nu există vizibilitate suficientă pentru a putea estima impactul la nivel naţional. Mii de angajaţi ai uzinei Dacia din Mioveni au fost trimişi acasă, sâmbătă, din cauza unei defecţiuni la sistemul informatic, disfuncționalitățile fiind, la o primă vedere, o consecință a atacului cibernetic care a avut loc la nivel global. Pe platforma de la Mioveni a fost convocată o celulă de criză. De asemenea, Grupul Renault a oprit temporar producţia în câteva uzine.

UPDATE 17:20 G7 îndeamnă la o acţiune concentrată împotriva infracţionalităţii

Miniştrii Finanţelor din ţările membre ale Grupului Celor Şapte (G7) s-au angajat sâmbătă să poarte o luptă comună împotriva ameninţării tot mai puternice a atacurilor cibernetice internaţionale, se arată în comunicatul comun al acestei reuniuni de la Bari, în Italia, relatează Reuters. Textul îndeamnă la acţiuni concertate între statele membre în vederea reperării rapide a vulnerabilităţilor sistemului financiar şi insistă asupra importanţei măsurilor eficiente de evaluare a securităţii cibernetice a întreprinderilor financiare la nivel de sector.

”Noi recunoaştem că aceste incidente cibernetice reprezintă o ameninţare tot mai mare la adresa economiilor noastre şi că o politică de răspuns adecvată în ansamblul economiei este necesară”, se arată în proiectul comunicatului, consultat de Reuters.

Textul urmează să fie aprobat de către miniştrii Finanţelor şi şefii băncilor centrale şi să fie publicat sâmbătă. Țările membre G7 afirmă totodată că vor să utilizeze toate instrumentele bugetare, structurale şi monetare pe care le au la dispoziţie în vederea accelrării creşterii economice. În proiectul de comunicat se insistă asupra necesităţii recurgerii la politici bugetare în vederea creării de locuri de muncă şi a menţinerii în acelaşi timp a deficitului public într-o marjă suportabilă, iar politicile monetare este necesar să susţină activitatea economică fără să alimenteze inflaţia.

”Noi ne reafirmăm angajamentele cu privire la nivelul ratei de schimb existente la nivelul G7 în vederea stabilirii nivelurilor pieţelor şi ne angajăm să ne concentrăm strâns asupra intervenţiilor efectuate pe pieţele de schimb. Reafirmăm că politicile noastre bugetare şi monetare au fost şi vor rămâne dictate de realizarea obiectivelor noastre respective, prin utilizarea unor instrumente naţionale, şi că nu vom servi rate de schimb în scopul concurenţei”, se adaugă în text, care insistă asupra importanţei opririi deprecierilor speculative.

UPDATE 15:45 Recomandările CERT-RO în eventualitatea infectării

Această ameninţare se propagă prin intermediul unor mesaje email care conţin ataşamente şi link-uri maliţioase, atacatorii utilizând tehnici de inginerie socială pentru a determina utilizatorii să acceseze resursele maliţioase.

”Odată infectată o staţie de lucru dintr-o reţea, maware-ul încearcă să se răspândească în interiorul reţelei prin intermediul protocolului SMB, utilizând porturile UDP/37, UDP/138, TCP/139 şi TCP/445. Procesul de răspândire se realizează prin exploatarea unei vulnerabilităţi a rotocolului SMBv1 din cadrul Windows, cunoscută ca CVE-2017-0145”, informează CERT-RO.

Autoritatea recomandă blocarea porturilor SMB (139, 445) în cadrul reţelei, utilizarea unui antivirus actualizat, o atenţie sporită la deschiderea fişierelor şi link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email şi realizarea periodică a unor copii de siguranţă (backup) pentru datele importante.

În eventualitatea infectării cu ransomware, CERT-RO recomandă deconectarea imediată de la reţea a sistemelor informatice afectate, restaurarea fişierelor compromise utilizând copiile de siguranţă (backup), dezinfectarea sistemelor compromise şi raportarea incidentului către autoritate.

UPDATE 15:40 CERT-RO a anunţat lista sistemelor Windows care ar putea fi afectate

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunţat lista sistemelor de operare care ar putea fi afectate de ameninţarea ransomware WannaCry, pe aceasta regăsindu-se Windows 10, 8.1, 7, Vista şi XP. Autoritatea recomandă actualizarea la zi a sistemelor de operare şi aplicaţiilor, iar în caz de atac, deconectarea imediată de la reţea a sistemelor informatice afectate.

Rapoartele preliminare atestă faptul că printre victime se află companii-gigant precum FedEx, operatorul de comunicaţii Telefonica din Spania şi sistemul de sănătate din Marea Britanie, potrivit CERT-RO, care a avertizat că acest atac este diferit de celelalte. Sistemele Windows care ar putea fi afectate sunt: Vista SP2, Server 2008 SP2 şi R2 SP1, 7, 8.1, RT 8.1, Server 2012 şi R2, 10, Server 2016, XP şi Server 2003.

UPDATE 15:42 Grupul Renault a oprit temporar producţia în câteva uzine

Grupul francez Renault, care deţine Dacia, a oprit sâmbătă temporar producţia în câteva fabrici din Europa pentru a preveni extinderea problemelor cauzate de atacurile cibernetice.

Grupul a oprit temporar producţia în câteva uzine, inclusiv în cea din localitatea franceză Sandouville, potrivit purtătorului de cuvânt, care nu a oferit o listă cu toate unităţile afectate.

UPDATE 14:25 Europol: Atacul cibernetic este ”de un nivel fără precedent”

Atacul informatic masiv internaţional care a afectat 100 de ţări şi zeci de întreprinderi şi organizaţii este ”de un nivel fără precedent”, a apreciat sâmbătă Biroul european pentru poliţie Europol, relatează AFP și News.ro.

”Atacul recent este de un nivel fără precedent şi va necesita o anchetă internaţională complexă în vederea identificării vinovaţilor”, a anunţat Europol într-un comunicat.

Centrul european împotriva infracţionalităţii cibernetice (EC3) din cadrul Europol ”colaborează cu unităţile de luptă împotriva infracţionalităţii cibernetice din ţările afectate şi partenerii industriali majori în vederea atenuării ameninţării şi asistării victimelor”, a adăugat organizaţia.


Ministrul Comunicaţiilor, Augustin Jianu, a precizat că nu există date privind impactul atacurilor cibernetice asupra României, fiindcă nu există nicio obligaţie pentru companii sau instituţii să raporteze astfel de situaţii. Acesta recomandă actualizarea sistemului de operare. La rândul său, SRI anunţă faptul că nu există vizibilitate suficientă pentru a putea estima impactul la nivel naţional.

“Nu avem date privind impactul atacurilor cibernetice asupra României. Nu există nicio obligaţie pentru operatori să raporteze şi avem doar cifre parţiale. Acelaşi lucru se întâmplă şi cu instituţiile statului. Sunt situaţii în care nici nu ştiu de astfel de atacuri. În cazul anumitor atacuri îţi dai seama fiindcă sunt criptate fişierele şi ţi se cere o sumă de bani ca să le decripteze. Dar foarte multe atacuri nu sunt vizibile şi lumea nu ştie de ele. Pot să stea sute de zile în sisteme şi deţinătorul sistemului să nu aibă nici cea mai vagă idee că e un atac în derulare”, a declarat Augustin Jianu, ministrul Comunicaţiilor şi Societăţii Informaţionale.

Acesta a transmis însă o recomandare către populaţie, companii şi instiuţiile statului: „Trebuie actualizat sistemul de operare acum, urgent! Trebuie actualizeze aplicaţiile software pe care acest sistem de operare le utilizează, folosit un sistem antivirus şi trebuie făcut backup la date, fie că vorbim despre companii, fie că vorbim despre persoane. Dacă sunt informaţii importante sau sensibile, să le pună pe un dispozitiv de stocare extern, tip memory stick, hard disk, CD etc. Aceste lucruri trebuiesc făcute acum!”, a subliniat Jianu.

SRI: Nu avem vizibilitate suficientă pentru a putea estima impactul

La rândul său, SRI anunţă: Nu avem vizibilitate suficientă pentru a putea estima impactul la nivel naţional

Purtătorul de cuvânt al Serviciului Român de Informaţii, Ovidiu Marincea, a precizat că SRI nu are vizibilitate suficientă pentru a putea estima impactul la nivel naţional al atacului de timp ransomeware şi că acesta poate afecta orice sistem Windows ce nu are actualizarea de securitate MS17-010, prin urmare, o astfel de ameninţare, un atac cu acest tip de ransomware, nu vizează anumite entităţi.

Totodată, organizaţiile ar trebui să se asigure că au sistemele de operare Windows actualizate la zi, a mai precizat Ovidiu Marincea.

Kaspersky Labs afirmă însă că România este pe locul 9 în ceea ce priveşte statele cele mai afectate de valul de atacuri cibernetice cu virusul de tip malware WannaCry, care a vizat 99 de ţări, în Rusia fiind înregistrate cele mai multe atacuri informatice cu acest virus.

Celulă de criză la Mioveni. Angajaţii uzinei Dacia au fost trimiși acasă

Mii de angajaţi ai uzinei Dacia din Mioveni au fost trimişi acasă, sâmbătă, din cauza unei defecţiuni la sistemul informatic, disfuncționalitățile fiind, la o primă vedere, o consecință a atacului cibernetic care a avut loc la nivel global. Pe platforma de la Mioveni a fost convocată o celulă de criză, arată Renault România.

Direcţia Comunicare Grup Renault România a anunțat că o parte a activității de producție a Uzinelor Dacia de la Mioveni a fost afectată de disfuncționalități ale sistemelor informatice și mai mulți angajați au fost trimiși înapoi la domiciliu.

”Măsura a fost luată pentru a preveni extinderea disfuncționalităților care, la o primă vedere, sunt o consecință a atacului cibernetic care a avut loc la nivel global. Pe platforma de la Mioveni a fost convocată o celulă de criză care urmăreşte evoluţia situaţiei. Vom reveni cu detalii pe măsură ce vom avea noi informaţii”, se arată în comunicat.

Sistemul informatic din uzină a picat în noaptea de vineri spre sâmbătă, blocând total activitatea mai multor secții robotizate. Problemele au apărut în contextul în care o serie de atacuri cibernetice au fost semnalate în ultimele ore în zeci de ţări, între care Marea Britanie, Statele Unite, China, Rusia, Spania, Italia şi Vietnam.

Sunt afectate zeci de mii de calculatoare din zeci de țări

Valul de atacuri cibernetice, care a afectat zeci de mii de calculatoare din zeci de țări, ar fi exploatat o breșă de securitate la care se făcea referire în documentele Agenției Naționale de Securitate din SUA care au fost dezvăluite de WikiLeaks.

99 de ţări au fost afectate de cel mai mare atac cibernetic din istorie, care a vizat, în principal, sisteme informatice ale instituţiilor, inclusiv în Statele Unite, Marea Britanie, China, Rusia, Germania, Italia, Vietnam sau Spania, conform BBC News online.

Firma de securitate a anunţat că au fost înregistrate zec ide mii de atacuri în peste 75 de ţări, între care şi România. Rusia se află pe primul loc în rândul ţărilor afectate de acest virus, aici fiind semnalate peste 70% dintre atacuri, în timp ce România se află pe locul 9, la mică distanţă de China, fiind a doua cea mai afectată ţară din Uniunea Europeană, după Luxemburg.

Şi Jakub Kroustek, de la firma de securitate Avast, a declarat că până sâmbătă au fost detectate peste 100.000 de dispozitive infectate în 99 de ţări.

Hackerii au declanşat atacul “WannaCry”, folosindu-se de un virus din kitul de instrumente de supraveghere ale Agenţiei Naţionale de Securitate americane.

 

Citește și...