Companii din energie, telecom și auto, afectate de atacul cibernetic
Articole recomandate
Ziua a doua de proteste a polițiștilor constănțeni. La acțiune participă și colegi de la București
26 Aprilie 2024
Accident rutier în localitatea Mihai Viteazu. O șoferiță s-a răsturnat cu mașina în câmp
26 Aprilie 2024
Marile rețele comerciale din România se alătură campaniei „Fii curat la volan!”. Primele locații vizate, în capitală și pe litoral
25 Aprilie 2024
Șase instituții publice și companii din sectoarele energetic, transporturi, telecom și auto se regăsesc printre cele 326 de adrese IP afectate de atacul ransomware WannaCry, fiind primite doar trei notificări, a anunțat marți Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). Aproape o treime dintre adresele afectate sunt în București, informează News.ro.
Până în prezent, CERT-RO a primit un număr de trei notificări de incidente legate de WannaCry: două de la instituții publice și una de la o companie privată.
"Din informațiile disponibile cu privire la cele 326 adrese IP publice, a reieșit că printre sistemele afectate asociate acestor IP-uri se regăsesc companii ce activează în sectoarele energetic, transporturi, telecom sau auto, dar și 6 instituții publice. Cu toate acestea, datele nu arată dacă este vorba de sisteme ale instituțiilor respective sau dacă sunt IP-uri ce au fost date spre folosință către terți", se arată în comunicat.
Aproape o treime dintre adresele afectate, 94, sunt din București. Urmează Iași, cu 38 de adrese, și Cluj-Napoca cu 15. Au fost afectate în special sistemele de operare Windows XP, 7 și 8, potrivit CERT-RO.
"Până în acest moment se știe sigur că malware-ul se propagă prin exploatarea unei vulnerabilități a protocolului SMB (Server Message Block) din cadrul sistemelor de operare Windows XP/7/8/8.1, Windows 10 nefiind vulnerabil. WannaCry utilizează un "exploit" (modul de exploatare) publicat de grupul ShadowBrokers cu câteva luni în urmă, odată cu alte unelte de exploatare despre care se presupune că ar fi fost dezvoltate de Agenția Națională de Securitate a SUA (NSA)", se arată în comunicat.
Începând cu a doua parte a zilei de vineri 12 mai, multiple organizații fiind afectate de un malware de tip crypto-ransomware cunoscut sub denumirea de WannaCry (sau WannaCrypt, WanaCrypt0r, WCrypt, WCRY). WannaCry se deosebește de marea majoritate a campaniilor precedente prin faptul că utilizează o capabilitate de răspândire rapidă în rețea specifică viermilor informatici, precum Conficker.
Conform datelor Agenției Europene pentru Securitatea Rețelelor și Sistemelor Informatice (ENISA), campania WannaCry a atins în jur de 190.000 de sisteme compromise localizate în peste 150 de țări, printre organizațiile afectate regăsindu-se și operatori de servicii esențiale (sănătate, energie, transport, finanțe, telecom). Un aspect interesant este acela că această campanie a debutat într-o zi de vineri, chiar înainte de weekend, fapt care a îngreunat procesul de detecție și răspuns.
"Din informațiile disponibile cu privire la cele 326 adrese IP publice, a reieșit că printre sistemele afectate asociate acestor IP-uri se regăsesc companii ce activează în sectoarele energetic, transporturi, telecom sau auto, dar și 6 instituții publice. Cu toate acestea, datele nu arată dacă este vorba de sisteme ale instituțiilor respective sau dacă sunt IP-uri ce au fost date spre folosință către terți", se arată în comunicat.
Aproape o treime dintre adresele afectate, 94, sunt din București. Urmează Iași, cu 38 de adrese, și Cluj-Napoca cu 15. Au fost afectate în special sistemele de operare Windows XP, 7 și 8, potrivit CERT-RO.
"Până în acest moment se știe sigur că malware-ul se propagă prin exploatarea unei vulnerabilități a protocolului SMB (Server Message Block) din cadrul sistemelor de operare Windows XP/7/8/8.1, Windows 10 nefiind vulnerabil. WannaCry utilizează un "exploit" (modul de exploatare) publicat de grupul ShadowBrokers cu câteva luni în urmă, odată cu alte unelte de exploatare despre care se presupune că ar fi fost dezvoltate de Agenția Națională de Securitate a SUA (NSA)", se arată în comunicat.
Începând cu a doua parte a zilei de vineri 12 mai, multiple organizații fiind afectate de un malware de tip crypto-ransomware cunoscut sub denumirea de WannaCry (sau WannaCrypt, WanaCrypt0r, WCrypt, WCRY). WannaCry se deosebește de marea majoritate a campaniilor precedente prin faptul că utilizează o capabilitate de răspândire rapidă în rețea specifică viermilor informatici, precum Conficker.
Conform datelor Agenției Europene pentru Securitatea Rețelelor și Sistemelor Informatice (ENISA), campania WannaCry a atins în jur de 190.000 de sisteme compromise localizate în peste 150 de țări, printre organizațiile afectate regăsindu-se și operatori de servicii esențiale (sănătate, energie, transport, finanțe, telecom). Un aspect interesant este acela că această campanie a debutat într-o zi de vineri, chiar înainte de weekend, fapt care a îngreunat procesul de detecție și răspuns.
Comentează știrea
Nu există comentarii introduse pentru acest articol!
Articole din aceeași secțiune
Marţi, 16 Mai 2017
Marţi, 16 Mai 2017
Marţi, 16 Mai 2017
Marţi, 16 Mai 2017
Marţi, 16 Mai 2017
Marţi, 16 Mai 2017
Marţi, 16 Mai 2017
Marţi, 16 Mai 2017
Marţi, 16 Mai 2017
Marţi, 16 Mai 2017
Marţi, 16 Mai 2017
