Actualitate
DOCUMENT. Clujul, printre oraşele cele mai afectate de atacul informatic "WannaCry"
Bucureştiul, cu 92 de adrese IP afectate, Iaşiul cu 38 şi Clujul cu 15 sunt primele în topul localităţilor în care a acţionat cel mai eficient ransomeware-ul „WannaCry”, prezentat marţi, într-un material explicativ, de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO.
În top mai apar oraşele Piteşti (cu 11 adrese IP afectate), Galaţi (10), Timişoara (8), Sibiu (7), Câmpulung Muscel (5), Craiova (5), Râmnicu Vâlcea (5), urmate de o serie de localităţi – printre care şi Mioveni – cu câte 3-4 adrese afectate şi 92 de alte localităţi cu mai puţin de două IP-uri afectate.
„În ultimele zile, utilizatori din întreaga lume au fost infectaţi prin intermediul campaniei ransomware WannaCry. Atacul este unul extrem de sever, iar răspândirea lui este încă în desfăşurare”, notează autorii materialului explicativ.
Începând cu a doua parte a zilei de vineri 12 mai 2017, multiple organizaţii şi utilizatori casnici din lume (inclusiv din România) au fost afectaţi de un malware de tip crypto-ransomware cunoscut sub denumirea de WannaCry (sau WannaCrypt, WanaCrypt0r, WCrypt, WCRY).
Ameninţările cibernetice de tip ransomware nu reprezintă o noutate, în ultimii ani înregistrându-se o creştere evidentă a numărului de victime dar şi a complexităţii şi varietăţii campaniilor/versiunilor de malware utilizate. Totuşi, WannaCry se deosebeşte de marea majoritate a campaniilor precedente prin faptul că utilizează o capabilitate de răspândire rapidă în reţea specifică viermilor informatici (precum bine-cunoscutul Conficker).
Conform unui comunicat de presă al Agenţiei Europene pentru Securitatea Reţelelor şi Sistemelor Informatice (ENISA), campania WannaCry a atins în jur de 190.000 de sisteme compromise localizate în peste 150 de ţări, printre organizaţiile afectate regăsindu-se şi operatori de servicii esenţiale (sănătate, energie, transport, finanţe, telecom).
Care este situaţia în România?
Încă din după amiaza zilei de vineri 12 mai 2017, când s-au înregistrat primele semne ale fenomenului la nivel mondial, CERT-RO a constituit o echipă de monitorizare a evoluţiei campaniei WannaCry la nivel naţional. În lipsa unei legislaţii naţionale care să prevadă obligativitatea raportării incidentelor de securitate cibernetică, CERT-RO nu poate realiza o evaluare exactă a numărului de organizaţii şi utilizatori casnici afectaţi şi impactul produs.
Până în prezent, CERT-RO a primit un număr de 3 notificări de incidente datorate WannaCry: două de la instituţii publice şi una de la o companie privată.
CITEŞTE ŞI