Peste 75.000 de atacuri cibernetice au fost semnalate în ultimele 24 de ore, în aproape 100 de ţări, vizând în principal sisteme informatice ale instituţiilor, în ţări precum Statele Unite, Marea Britanie, China, Rusia, Germania, Italia, Vietnam sau Spania, relatează BBC News online, citat de agenţia de ştiri Mediafax.
"Este cel mai mare atac de tip ransomware din istorie" a declarat Mikko Hyppone, specialist în cadrul unei companii de securitate cibernetică din Helsinki, potrivit The Telegraph.
Atacurile au fost lansate cu virus informatic care blochează computerele şi solicită plăţi în valoare de 300 de dolari, pentru deblocare, în moneda virtuală Bitcoin.
Potrivit Mediafax, hackerii au declanşat un virus numit "WannaCry" printr-o vulnerabilitate a software-ului care făcea parte din kitul de instrumente de supraveghere NSA. "Este vorba de un atac uriaş", a declarat un specialist citat de BBC, constatând zeci de mii de cazuri ale unor infecţii informatice cu virusul "WannaCry" ori variante ale acestei denumiri.
Un specialist al companiei Kaspersky a anunţat că s-au înregistrat atacuri cibernetice în 99 de ţări.
Spitale atacate
Printre instituţiile vizate de atacuri informatice se numără NHS (Serviciul Național de Sănătate din Marea Britanie), zeci de spitale fiind afectate. Şefii NHS şi guvernul britanic sunt puşi faţă în faţă cu vulnerabilităţile spitalelor la un astfel de atac şi vor trebui să răspundă întrebărilor, mai arată Mediafax.
"Este un weekend al haosului", scrie The Telegraph, după ce hackerii care au infiltrat virusul în computerele spitalelor au cerut recompense în bitcoin pentru a debloca accesul.
Mai multe operaţii şi programări au fost anulate, iar ambulanţele au fost redirecţionate după ce sistemul IT din 40 de spitale a fost infectat în urma atacului de tip "ransomware". Medicii au avertizat că cel mai mare atatc cybernetic din istoria NHS ar putea costa vieţi.
Theresa May, premierul Marii Britanii, a confirmat că atacul cibernetic care a vizat sistemul medical britanic este parte a unei serii de incidente informatice produse pe plan internaţional. Totuşi, ea a dat asigurări că nu există indicii că ar fi fost sustrase date ale pacienţilor.
Atacuri în Rusia, Spania, Italia, Germania
Afectate de atac au fost inclusiv Ministerul rus de Interne, dar şi cea mai mare companie de transport din Germania: Deutsche Bahn. Probleme au fost semnalate şi la o serie de companii şi spitale din Spania, Italia."Este vorba de un atac cibernetic major, având efecte fără precedent asupra unor companii, instituţii şi organizaţii din Europa", a explicat specialistul Kevin Beaumont.
"Virusul a fost localizat. Se lucrează la distrugerea lui şi reînoirea mijloacelor de protecţie antivirus", a spus Irina Volk, purtătorul de cuvânt al ministerului rus de interne.
Oficialul rus a precizat că atacul cibernetic a afectat aproximativ 1000 de calculatoare, adică 1% din numărul total de computere ale instituţiei.
Marea Britanie şi Spania au dispus implementarea unor măsuri speciale în contextul atacurilor cibernetice coordonate care au vizat instituţii, organizaţii şi companii din zeci de ţări.
Guvernul din Spania a dispus activarea unui protocol special pentru protejarea infrastructurii esenţiale, în contextul atacurilor cibernetice. Centrul Naţional pentru Protejarea Infrastructurii Esenţiale a luat legătura cu circa 100 de entităţi active în domeniul aprovizionării cu energie, transporturilor, telecomunicaţiilor şi serviciilor financiare, pentru a oferi asistenţă.
Softuri slabe
Mediafax mai notează că mega atacul aduce în discuţie o veche şi lungă dezbatere cu privire la pericolul ce vine din partea unor agenţii precum NSA care colectează şi folosesc software cu puncte slabe pentru spionaj, în loc să alerteze companiile cu privire la astfel de vulnerabilităţi pentru ca acestea să le poată detecta şi rezolva din timp. În acest caz, NSA a descoperit o vulnerabilitate, într-un soft Microsoft, care a făcut atacul cibernetic posibil. NSA a raportat problema companiei, după o breşă de securitate descoperită în august, potrivit unor foşti oficiali americani care au dat declaraţii sub anonimat, ţinând cont de sensibilitatea subiectului.
Microsoft a rezolvat problema şi a comunicat acest lucru în martie, înainte ca o grupare cunoscută sub numele de "Shadow Brokers" să profite şi să lanseze vulnerabilitatea, în aprilie. Astfel, Microsoft făcuse deja modificările necesare pentru a rezolva această problemă, dar cei care nu şi-au reînnoit sistemul de operare au rămas vulnerabili. Acum, zeci de mii de computere din întreaga lume au fost afectate.
Nu este clar cine se află de fapt în spatele atacului, despre care experţii spun că este prima oară când un grup de hackeri s-au folosit de instrumente NSA, lansate de Shadow Broker,s pentru a declanşa atacul.
NSA nu a comentat până acum incidentul, dar unii experţi au arătat simpatie faşă de agenţie, ţinând cont că a avertizat Microsoft cu privire la această problemă.
Atac la MAE
În altă ordine de idei, vineri în presa naţională a apărut informaţia că inclusiv Ministerul Afacerilor Externe din România a fost ţinta unui alt fel de atac cibernetic.
Potrivit site-ului cyberscoop.com, un grup de hackeri care ar putea avea legături cu guvernul rus a trimis o serie de e-mailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, folosind o adresă de e-mail falsă a NATO. CyberScoop a obţinut o copie a unui astfel de e-mail de phishing, pe care cercetătorii l-au atribuit grupului de hacking cunoscut sub numele de APT28 sau Fancy Bear. E-mailul conţinea un ataşament capcană ce intenţiona să exploateze două vulnerabilităţi ale programului Microsoft Word dezvăluite recent. Hackerii au falsificat o adresă de e-mail a NATO pentru a face ca mesajul să pară autentic.
Potrivit documentelor prezentate de către CyberScoop, e-mailurile de phishing erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat în prezent de către angajaţii NATO.
NATO alertează statele membre în toate cazurile de identificare a unor adrese de e-mail false, care îi sunt atribuite, notificarea fiind făcută şi în cazul tentativei de atac cibernetic asupra unei instituţii guvernamentale române, a confirmat vineri, pentru MEDIAFAX, un oficial al NATO.