Sase institutii publice si companii din sectoarele energetic, transporturi, telecom si auto se regasesc printre cele 326 de adrese IP afectate de atacul ransomware WannaCry, a anuntat Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO). Aproape o treime dintre adresele afectate sunt in Bucuresti.

Pana in prezent, CERT-RO a primit numai trei notificari de incidente legate de WannaCry: doua de la institutii publice si una de la o companie privata.

Aproape o treime dintre adresele afectate de virus, 94, sunt din Bucuresti. Urmeaza Iasi, cu 38 de adrese, si Cluj-Napoca cu 15. Au fost afectate in special sistemele de operare Windows XP, 7 si 8, potrivit CERT-RO.

"Se stie sigur ca malware-ul se propaga prin exploatarea unei vulnerabilitati a protocolului SMB (Server Message Block) din cadrul sistemelor de operare Windows XP/7/8/8.1, Windows 10 nefiind vulnerabil. WannaCry utilizeaz un „exploit” publicat de grupul ShadowBrokers cu cateva luni in urma, odata cu alte unelte de exploatare despre care se presupune ca ar fi fost dezvoltate de Agentia Nationala de Securitate a SUA (NSA)", se arata in comunicatul CERT-RO.

Conform datelor Agentiei Europene pentru Securitatea Retelelor si Sistemelor Informatice (ENISA), campania WannaCry a atins in jur de 190.000 de sisteme compromise localizate in peste 150 de tari, printre organizatiile afectate regasindu-se si operatori de servicii esentiale (sanatate, energie, transport, finante, telecom).

Sursa: News.ro