România şi alte 98 de ţări sunt victimele unui uriaş atac informatic. La nivel global, 137.000 de computere au fost afectate de atacul de timp recompensă, potrivit Bitdefender România. La 24 de ore de când a apărut mesajul cu efecte distrugătoare, autorităţile nu au o evidenţă clară a ţintelor hackerilor şi nici nu ştiu exact câte alte computere sunt vulnerabile. Ce ştim este că, potrivit producătorului de antiviruşi Kaspersky, România este pe locul nouă în topul celor mai afectate state.
Experţii în securitate cibernetică spun că atacul este îndreptat, în primul rând, împotriva firmelor mari, care au sute sau mii de calculatoare. Victime au căzut însă şi oamenii simpli. În multe cazuri, nici măcar nu a fost nevoie ca utilizatorul să fi accesat vreun fişier compromis.
„Noutatea constă în faptul că ea autoinfectează foarte multe calculatoare de una singură. În orice companie toți membrii companiei împărtășesc aceeași rețea, prin urmare dacă am reușit să infectez un singur angajat, atunci e clar, virusul se va propaga în întreaga rețea afectând toate calculatoarele sau majoritatea calculatoarelor din rețeaua respectivă”, a explicat Liviu Arsene, specialist în securitate cibernetică la Bitdefender.
Şi asta doar pentru că firmele sau utilizatorii nu şi-au actualizat sistemele de operare.
„Nu își fac update-uri pentru că folosesc softul piratat, dar teoretic un sistem informatic modern ar trebui să fie actualizat. Companiile sunt afectate pentru că acolo nu e așa de simplu să faci update la zi. Trebuie să treacă o anumită perioadă de testare a patch-urilor, a update-urilor, pentru că pot intra în conflict cu alt soft util și tocmai de asta în mediul de producție se găsesc destule sisteme neactualizate”, a precizat Cătălin Pătrașcu, șef serviciu CERT RO.
Infractorii cibernetici au profitat de o breşă de securitate a sistemului Windows şi au obţinut acces la datele din sute de mii de calculatoare.
„Într-un atac ransomware, infractorii au acces la calculatorul dumneavoastră și îl folosesc în primul rând pentru a accesa documente sau, eu ştiu, poze personale, pe care le criptează după care cer o răscumpărare pentru a vă returna accesul la aceste documente. În cazul de faţă, răscumpărarea pe care o cer este de 300 de dolari aproximativ, plătibilă în moneda bitcoin”, a spus Costin Raiu, director Global Research & Analysis Team, Kaspersky Lab
„Hackerii nu mai sunt puştani de liceu care stau într-o cameră întunecată şi au o glugă peste ochi, vorbim de adevărate corporaţii care fac bani atacând, lansând atacuri precum cel din această perioadă. Este o industrie extrem de profitabilă dacă ne gândim că doar 10.000 de oameni plătesc răscumpărerea de 300 de dolari, asta înseamnă trei milioane de dolari care intră în buzunarele respective”, a adăugat Andrada Fiscutean, jurnalist de tehnologie.
Specialiştii nu recomandă, însă, plata răscumpărării. Asta pentru că nu există niciun fel de garanţie că atacatorul va reda accesul la date. Mai mult, utilizatorul ar putea fi din nou ţinta hackerilor, deoarece are, în ochii acestora, un istoric de bun platnic.
Deşi a trecut mai bine de o zi de la debutul atacului, autorităţile române nu pot încă estima exact cât de grav este acesta.
„La nivelul statului român nu există cifre care să poată confirma sau să sugereze măcar amploarea acestui atac. Companiile şi instituţiile publice nu sunt obligate să raporteze astfel de atacuri”, a explicat ministrul Comunicațiilor.
În plus, informaţiile venite de la SRI sunt îngrijorătoare.
„Multe dintre instituţiile publice din România sunt vulnerabile în faţa unor astfel de atacuri, pentru că folosesc computere învechite şi sisteme de operare care nu sunt aduse la zi”, se arată într-un comunicat transmis la solicitarea Digi24.
