Atac cibernetic de amploare cu victime in 99 de tari din intreaga lume

Delia Ion
By Delia Ion mai 13, 2017 13:49

Atac cibernetic de amploare cu victime in 99 de tari din intreaga lume

Intreaga planeta a fost incercata vineri de un atac cibernetic de amploare care a afectat computere din aproape 100 de tari. Expertii in domeniu sunt de parere ca a fost un atac in care s-au utilizat instrumente de hacking despre care se presupune ca au fost dezvoltate de Agentia de Securitate Nationala  SUA (NSA).

Atacul cibernetic a adus probleme semnificative sistemului de sanatate din Marea Britanie, a afectat activitatea curierului DedEx, unul dintre cei mai importanti jucatori de profil din Europa, insa lista institutiilor care au reprezentat tinte ale hakerilor este una considerabila.

Strategia hakerilor a fost aceea de a-i convinge pe utilizatorii de computere sa deschida atasamente care contineau programe daunatoare sub forma de facturi fictive, oferte de lucru sau avertismente de securitate apoi programele pirat criptau datele din computere pentru ca apoi santajistii sa ceara o rascumparare de 300-600 de dolari in Bitcoin pentru a le deloca.

Cert este ca au fost victime ale atacurilor care au platit suma solicitata de hakeri insa, pentru moment, nu se poate totaliza numarul exact al celor care au cedat in fata santajului.

Cercetatorii producatorului de solutii de securitate Avast au afirmat ca au descoperit 57.000 de infectari in 99 de tari, Rusia, Ucraina si Taiwan fiind cele mai lovite tinte.

Dar cele mai daunatoare atacuri au fost raportate in Marea Britanie, unde spitale si clinici au fost nevoite sa refuze pacienti dupa ce au pierdut accesul la computere.

Compania internationala de curierat FedEx a spus ca unele dintre calculatoarele sale ce rulau Windows au fost infectate si ca incearca sa remedieze situatia cat mai rapid.

Totusi, doar un numar mic de oragnizatii cu sediul in SUA au fost lovite, deoarece hackerii par sa fi inceput campania prin luarea la tinta a organizatii din Europa, a spus Vikram Thakur de la producatorul de solutii de securitate Symantec.

In momentul in care acestia si-a concentrat atentia pe Statele Unite, filtrele de spam au identificat noua amenintare si au etichetat emailurile cu ransomware dret daunatoare, a explicat Thakur.

Departamentul pentru Securitate al SUA a transmis vineri seara ca este constient de informatiile privind atacul-ransomware, schimba informatii cu parteneri straini si interni si este gata sa ofere ajutor tehnic.

Compania de telecomunicatii Telefonica a fost printre multele tinte din Spania, dar a spus ca atacul s-a limitat la cateva computere din reteaua interna, fara a afecta clientii sau serviciile. Compania portugheza Telecom si Telefonica Argentina au afirmat si ele ca au fost afectate.

Companiile de securitate au identificat ransomware-ul drept o noua varianta a “WannaCry”, ce are capacitatea de a se raspandi automat in retele extinse prin exploatarea unei vulnerabilitati Windows.

“Odata ce a patruns si incepe sa se raspandeasca prin infrastructura nu exista nicio posibilitate de a-l opri”, spune Adam Meyers de la CrowdStrike.

Hackerii, care nu au revendicat pana acum atacul si nici nu s-au identificat in vreun fel, cel mai probabil l-au transformat intr-un “vierme”, un program ostil ce se autopropaga, folosind un program NSA cunoscut drept “Eternal Blue”. Acesta a fost facut public luna trecuta de un grup cunoscut drept “Shadow Brokers”, spun expertii de la mai multe firme de profil.

“Acesta este unul dintre cele mai mari atacuri globale de tip ransomware pe care comunitatea cibernetica l-a vazut vreodata”, spune Rich Barger, directo in cadrul Splunk, una dintre companiile care au facut legatura dintre “WannaCry” si NSA.

The Shadow Brokers au facut public “Eternal Blue” impreuna cu alte instrumente de hacking despre care spun ca apartin agentiei de spionaj a Statelor Unite.

Edward Snowden a acuzat ca NSA a creat unelte periculoase care acum sunt folosite in atacuri cibernetice asupra Occidentului si cere ca agentia sa dezvaluie daca mai cunoaste si alte vulnerabilitati cibernetice.

loading...
loading...

Comentarii

Nu sunt comentarii!

Fii primul care adauga unul.