joi, 3 decembrie 2020 - 0:45

SRI avertizează asupra unui atac cibernetic de amploare în Europa de Est

Intermediarii uriașei afaceri Microsoft cu statul român au scăpat de procesul penal. Spălarea de bani s-a prescris

Curtea de Apel Bucureşti a decis definitiv, miercuri, încetarea procesului penal împotriva omului de afaceri Claudiu Florică şi a fostului jucător de tenis Dinu...

Enigma dispariției totemului din deșertul Utah a fost elucidată: patru bărbați l-au demontat și l-au cărat cu o roabă (VIDEO)

Circumstanţele în care un misterios obelisc metalic a apărut în deşertul Utah nu sunt deocamdată clare, însă recenta sa dispariţie pare să fi fost...

ONU recunoaște oficial proprietățile medicinale ale canabisului. OMS va studia efectele terapeutice, dar și controversele dependenței

ONU a recunoscut, miercuri, proprietățile medicinale ale canabisului într-un vot la Viena al Comisiei pentru stupefiante, organul executiv pentru politica de droguri a Națiunilor...

Oficial al Ministerului Sănătății: Vaccinarea generală a românilor, cel mai devreme în primăvara lui 2021

Vaccinarea întregii populaţii împotriva virusului SARS-CoV-2 va începe, cel mai devreme, în primăvara anului 2021, a declarat miercuri secretarul de stat în Ministerul Sănătăţii,...

Mai multe bănci și companii ucrainene, precum și principalul aeroport și sistemul informatic al guvernului de la Kiev au fost marți țintele unui atac cibernetic masiv, care a provocat perturbări ale activității și care a fost descris de un oficial ca fiind cel mai mare din istoria țării, relatează AFP și Reuters. Purtătorul de cuvânt al Serviciului Român de Informații (SRI), Ovidiu Marincea a precizat, marți, că proiectul NATO, coordonat de România, acoperă doar zona guvernamentală. În plus, el a dat asigurări că instituțiile românești protejate prin sistemul “Țițeica” nu au fost afectate.

Agențiile internaționale de presă îl citează pe vicepremierul ucrainean Pavlo Rozenko care a anunțat, marți, că rețeaua de calculatoare a guvernului de la Kiev s-a prăbușit din cauza unui atac informatic. Compania care administrează principalul aeroport al capitalei ucrainene a transmis, de asemenea, că a fost victima unui “atac de tip spam” care ar putea cauza întârzieri ale zborurilor.

Și Banca Centrală a Ucrainei a arătat, într-un comunicat de presă, că mai multe bănci și companii ucrainene au fost ținte ale unui atac cibernetic care a produs disfuncționalități. Din cauza acestui atac, pasagerii metroului din Kiev nu au mai putut plăti călătorii cu cardul bancar, iar băncile au fost nevoite să își suspende unele servicii pentru clienți.

Compania Nova Poșta a precizat că atacul a folosit virusul Petya.A, un “ransomware’ (un virus prin care se solicită o recompensă).

Nici Banca Centrală și nici companiile vizate nu au putut indica originea atacului.

Un consilier al ministrului ucrainean de interne a spus că atacul informatic de marți este cel mai mare din istoria Ucrainei și că a fost folosită o versiune modificată a virusului “WannaCry”, care a atacat în luna mai zeci de mii de companii și organizații din întreaga lume. Kievul a mai acuzat în trecut persoane sau grupuri apropiate de guvernul rus că s-ar afla la originea a diverse atacuri cibernetice care au vizat site-uri oficiale ucrainene.

Tot marți, gigantul rus petrolier Rosneft a anunțat de asemenea că a fost victima unui “puternic atac informatic” care a vizat serverele sale. Și producătorul de oțel rus Evraz a transmis că sistemele sale informatice au fost atacate cibernetic, transmite Agerpres.

Oficial,  nu a fost stabilită, însă, nicio legătură între cele atacurile cibernetice de marți din cele două țări.

SRI: Este vorba despre “GoldenEye”

“O campanie ransomware masivă afectează Ucraina şi alte state din zonă. Este vorba despre cea mai recentă versiune de ransomware Petya, care vine împachetat cu ransomware-ul Mischa. Practic, o versiune de ransomware <<2 în 1>>, cunoscut drept GoldenEye. Petya targhetează sistemul de operare Windows şi este distribuit printr-o campanie de mail ce impersonează mailuri de la aplicanţi pentru un job în companie. Petya suprascrie MBT (master boot record) al discului PC şi nu mai permite încărcarea sistemului de operare la pornire, afişând un ecran albastru. Reporneşte automat calculatorul simulează o reparare a discului şi de fapt criptează MFT master file table. Pentru a se executa are nevoie de drepturi extinse de administrator. Pentru utilizatorii cu drepturi restrânse nu se execută. Dacă nu reuşeşte infecţia, atunci partea a două a ransomwareului Mischa criptează fişierele utilizatorului. Se pare că utlizează aceleaşi vulnerabilităţi utilizate şi de campaniile trecute de ransomware (Wannacry și Adylcutz). Pentru protecţie trebuie să existe o copie de siguranţă a datelor, sistemul de operare actualizat la zi şi un produs antivirus licenţiat. Proiectul desfăşurat de NATO în Ucraina, cu lider România, nu acoperă decât zona guvernamentală”, a precizat, marți, Ovidiu Marincea, purtător de cuvânt al SRI.

Potrivit acestuia, pentru a opri răspândirea virusului, cei afectați “ar trebui să închidă imediat TCP-porturile 1024-1035, 135 şi 445, evidenţiate de Grupul-IB. Semnăturile viruşilor au fost verificate în sistemul informatic Ţiţeica şi nu apar la cele 54 de instituţii beneficiare”.

Printre companiile afectate se numără DLA Piper, Mondelez, Maersk și Merck.

Experții susțin că și companii din România pot fi afectate, pentru că nu avem încă o lege a securității cibernetice care să oblige și să tragă la răspundere instituția care nu își asigură securitatea cibernetică a infrastructurii statale pe care o gestionează.

Bitdefender: Companii din România, afectate

Noua variantă de GoldenEye a făcut deja victime în mai multe țări la nivel global, printre care România, Ucraina și Rusia. Spre deosebire de alte versiuni de ransomware, care blochează datele utilizatorilor de pe calculatoarele infectate și apoi solicită recompensă pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forțează calculatorul să se închidă și îl face inutilizabil până la plata recompensei de 300 de dolari”, precizează experții companiei.

Potrivit sursei citate, toți clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața noii amenințări.

În context, specialiștii în securitate cibernetică ai Bitdefender recomandă realizarea unor copii ale datelor de importanță strategică pentru a evita pierderea acestora, actualizarea în regim de urgență a sistemului de operare la cea mai recentă versiune, actualizarea tuturor programelor de pe calculator și evitarea folosirii de software perimat.

“Folosiți o soluție de securitate performantă și actualizată la zi”, subliniază sursa citată.

R.D.

 

Interpol: Crima organizată deja tranzacționează vaccinuri antiCovid

Organizaţia internaţională Interpol a transmis miercuri un mesaj de avertizare către cele 194 de ţări membre, îndemnate să se pregătească pentru acţiuni ale crimei...

Acuzat de ultraj, fiul unui expert ce lucrează la Guvern a fost angajat, la 20 de ani, consilier la Institutul de Statistică

Pus sub control judiciar după ce a dat cu mașina peste un polițist, în fața Gării de Nord, Bogdan Florin Mardale se dovedește a...

Cuscrul șefului DNA, Crin Bologa, primar PNL, condamnat definitiv la închisoare

Curtea de Apel Cluj l-a condamnat definitiv, miercuri, 2 decembrie, pe primarul oraşului Şimleul Silvaniei, Septimiu Ţurcaş, la trei ani de închisoare cu suspendare...

Iohannis anunță că redeschide piețele în ultima zi de campanie electorală

Președintele Klaus Iohannis a anunțat, miercuri, în ultimele zile de campanie electorală, că redeschide piețele agroalimentare din România, sub pretextul că numărul de infectări...

Imagini de coșmar într-un spital COVID. Saloane insalubre și cadavre lăsate pe paturi. FOTO

Mizerie de nedescris, oameni dezbrăcați stând pe holuri, resturi de mâncare și cadavre pe paturile din salon sunt imagini surprinse în Staționarul 3 al...