Un val de atacuri cibernetice fara precedent a vizat sambata 100 de tari.

Atacul a afectat functionarea a numeroase intreprinderi si organizatii, inclusiv spitale britanice, constructorul francez de masini Renault si sistemul bancar rus - 130.000 de sisteme in peste 100 de tari, potrivit unui expert.

Zeci de mii de computere - mai ales in Europa - au fost infectate vineri de un program de rascumparare care exploateaza o falie in sistemele Windows, divulgata in documente piratate ale Agentiei americane de securitate NSA.

Un cercetator în domeniul securitatii cibernetice a declarat pentru AFP că a gasit o modalitate de incetinire a propagarii virusului.

Serviciul de sanatate publica din Marea Britanie pare sa fi fost una dintre principalele victime si potential cea mai ingrijoratoare, punand in pericol pacienti.

Constructorul francez de automobile Renault a declarat ca a fost afectat, iar instalatii de productie erau oprite in Franta, dar si in  Slovenia, la filiala sa Revoz.

Uzina Dacia Renault din Romania a fost de asemenea afectata, la fel ca si uzina britanica Sunderland a constructorului japonez Nissan, partenerul Renault.

Banca centrală rusa a anuntat ca sistemul bancar al tarii a fost vizat de atacul cibernetic, dar si mai multe ministere, iar hackerii au incercat sa forteze instalatiile informatice ale retelei feroviare.

Gigantul american de livrare de colete FedEx si comapnia spaniola de telecomunicatii Telefonica au fost de asemenea afectate.

Cum functioneaza softul de rascumparare

Atacul este "de un nivel fara precedent" si "va necesita o ancheta internationala complexa in vederea identifficarii vinovatilor”, a anuntat Biroul european pentru politie Europol.

"Este cel mai important atac de acest tip din istorie”, a declarat pentru AFP Mikko Hypponen, un reprezentant al societatii de securitate informatica F-Secure, precizand ca 130.000 de sisteme afectate in peste 100 de tari.

Pana in prezent, doar 6.000 de dolari au fost platiti celor care cer rascumpararea prin aceste atac cibernetic. Expertii in securitate informatica recomanda ca sumele cerute de hackeri sa nu fie platite.

Un malware blocheaza fisierele utilizatorilor si le cere sa plateasca o suma de bani in moneda virtuală bitcoin, pentru a recapata accesul. Acest tip de program se numeste ransomware.

Capturi de ecran ale unor computere infectate apartinand NHS arata ca hackerii cer o plata de 300 de dolari in bitcoins. Plata trebuie efectuata in trei zile, altfel pretul se dubleaza, iar daca banii nu sunt platiti in sapte zile fisierele piratate vor fi sterse.

Potrivit societăţii Kaspersky, malware-ul a fost publicat in aprilie de grupul de hackeri "Shadow Brokers", care afirma ca a descoperit falia informatica prin NSA.

"Acest ransomware se poate raspandi fara ca cineva sa deschida vreun e-mail sau sa dea clic pe vreun link", a precizat Lance Cottrell, directorul stiintific al grupului tehnologic american Ntrepid.

Microsoft va oferi gratuit solutii de securitate

Atacul cibernetic la nivel mondial a determinat Microsoft sa anunte o masura neobisnuita si sa puna la dispozitie - în mod gratuit - solutii in domeniul securitatii pentru vesiuni mai vechi ale sistemului Windows.

Pana acum, Microsoft a produs solutii pentru sisteme mai vechi - precum Windows XP din 2001 - disponibile numai celor mai mari organizatii care platesc suplimentar pentru servicii de sustinere extinse. Insa milioane de persoane si afaceri mici detin în continuare aceste sisteme.

Microsoft a publicat solutii la aceasta vulnerabilitate in luna martie. Insa computerele care nu au instalat solutia au fost vizate in acest atac cu ransomware.

Odată instalat in reteaua unei organizatii, malware-ul folosit in atac s-a raspandit rapid folosindu-se de aceasta vulnerabilitate.

Sursa: News.ro