Un uriaș val de atacuri cibernetice de tip ransomware pare să fi fost înregistrat la nivel mondial.

Este vorba de infectarea computerelor, de cele mai multe ori prin intermediul unui e-mail, cu un program care criptează fișierele din computer, atacatorii solicitând plata unor sume de bani în schimbul oferirii cheii de decriptare.

Programul de criptare cu care au fost blocate astăzi computere din întreaga lume, cunoscut cu numele WannaCry,  afișează un mesaj prin care se solicită o recompensă în moneda electronică Bitcoin. Suma solicitată reprezintă  echivalentul a 300 USD.

Potrivit BBC, au fost raportate atacuri în nu mai puțin de 74 de țări, printre care Marea Britanie, China, Rusia, Spania, Italia și Taiwan.

Specialiștii spun că se poate face o legătură între incidentele de securitate cibernetică înregistrate în toate aceste țări.

Serviciul Naţional de Asistenţă Medicală din Marea Britanie, NHS, a suferit un atac informatic de proporţii, ce a perturbat activitatea spitalelor în toată Anglia, relatează Reuters. 16 spitale au fost victime ale atacului informatic fără precedent în ţară. Din cauza blocării sistemelor, numeroase spitale au fost nevoite să trimită pacienţii, unii în stare gravă, către alte unităţi.

Telecom Portugalia a fost vizată vineri de un atac informatic, dar serviciile sale nu au fost afectate, a declarat o purtătoare de cuvânt a companiei citată de Reuters.

În Spania, Guvernul a anunţat vineri că un număr mare de companii au fost atacate de hackeri care au infectat computerele cu programe de tip „ransomware”.

În Suedia, primarul unui oraş aflat la 400 de kilometri nord de Stockholm a anunţat că sistemele din Primărie sunt blocate de virus.

Un purtător de cuvânt al Megafon, a doua mare companie de telefonie mobilă din Rusia, a confirmat că au fost infectate unele computere ale companiei.

„Este enorm”, a spus Jakub Kroustek at Avast.

Un expert de la compania de securitate IT Kaspersky a subliniat că numărul ţărilor în care au avut loc atacuri este încă în creştere.

Mai mulţi experţi care monitorizează situaţia a legat atacurile de vulnerabilităţi publicate de o grupare cunoscută ca The Shadow Brokers, ce a revendicat recent un furt de instrumente pentru hacking furate de la Agenţia Naţională pentru Securitate a SUA, NSA.

Un upgrade pentru a corecta vulnerabilitatea la acest tip de instrumente a fost lansat în martie de Microsoft, dar este posibil ca multe sisteme să nu îl fi instalat încă.

Unii analişti spun că infecţiile par să se răspândească prin intermediul unui program de tip „worm”, care se răspândeşte singur între computere.

Atac cibernetic și în România

Ziua a început și în România cu raportarea de către un site specializat a unui atac cibernetic, a căruii țintă ar fi fost Ministerul Afacerilor Externe. Autoritățile române au fost foarte zgârcite în explicații și nu se poate spune, în acest moment, dacă se poate face o legătură cu incidentele înregistrate la nivel mondial.

Oficial, SRI a informat că Centrul Național Cyberint, aflat în coordonarea Serviciului Român de Informații, a reușit să contracareze o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România.

Potrivit sursei citate, acțiunea s-a derulat la sesizarea Serviciului de Informații Externe (SIE).

După cum precizează SRI, cel mai probabil, tentativa a aparținut unei ”entități asociate grupului de criminalitate cibernetică APT28 / Fancy Bear”.

„A fost identificată o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, derulată, cel mai probabil, de actori asociați anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituții, a fost prevenită materializarea atacului și producerea de pagube, fiind identificate țintele vizate, precum și metodologia de atac. Relevant, din perspectiva securității cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție”, menționează SRI.

Potrivit reprezentanților SRI, nivelul tehnologic al acestor atacuri va înregistra o creștere semnificativă în perioada imediat următoare, „ceea ce face imperios necesară implementarea unui cadru legislativ clar și pragmatic, care să stabilească atribuții și responsabilități concrete în acest domeniu la nivel național”.

Află mai multe despre Epoca atacurilor cibernetice

În urmă cu un an, Costin Raiu, cunoscut ca autor al antivirusului RAV, achiziționat și folosit de Microsoft, declara la Europa FM că “Pe Internet, orice se întâmplă mai repede decât în viața reală. Războiul de 100 de ani, despre care învățăm la istorie, pe Internet, ar putea să aibă 100 de secunde.”   Interviul integral AICI.