Tehnologii — 14 mai 2017
Atac cibernetic fară precedent

Atacul cibernetic de tip ransomeware de vineri a afectat circa 150 de țări și a infectat cel puțin 200.000 de computere la nivel mondial, experții avertizând că mai multe astfel de evenimente ar putea avea loc și în perioada următoare, pe măsură ce oamenii își pornesc computerele, informează luni DPA.

Atacul denumit ”WannaCry”, un asalt de tip ransomware de o amploare fără precedent la scară mondială, a afectat zeci de mii de computere din locuințe, sedii de firme și agenții guvernamentale, în acestea infiltrându-se programe malițioase (malware) care au criptat și blocat accesul la conținut până când utilizatorii au fost dispuși să plătească între 300 și 600 de dolari în monedă virtuală bitcoin pentru a le fi redat controlul asupra fișierelor. Circa 150 de țări se pare că ar fi fost afectate, iar propagarea acestui atac a fost limitată de un cercetător britanic în domeniul securității cibernetice care a găsit un așa-numit întrerupător pentru dezactivare.

Hackerii au exploatat o falie de securitate existentă în cel mai des utilizat sistem de operare din lume: Microsoft Windows. Gigantul software a publicat încă din luna martie 2017 o actualizare de securitate pentru rezolvarea vulnerabilității exploatate de acest ransomware pentru răspândire, cunoscută ca MS17-010, însă numeroase sisteme care nu au rulat acest ”update” nu au fost actualizate și au devenit pasibile de a fi infectate.

Cea mai vizibilă organizație care a căzut victimă a acestui atac cibernetic a fost Serviciul public de sănătate (NHS) din Marea Britanie, ale cărui computere sunt dotate cu sistemul de operare Windows XT vechi de 15 ani, atât de vechi încât nu mai primește soft gratuit pentru actualizare. Compania a anunțat sâmbătă că va renunța la această politică.

Atacul a perturbat grav zeci de spitale, constrânse să anuleze unele acte medicale și să retrimită ambulanțele spre alte destinații.

Arma cibernetică implicată în atac este un malware numit ”Wanna Decryptor” sau ”WannCry”. Acesta se infiltrează în computere prin intermediul linkurilor și al fișierelor atașate e-mail-urilor nedorite, tip spam.

Experții în securitate susțin că hackeri necunoscuți au profitat de unelte furate de la Agenția de Securitate Națională din Statele Unite (US National Security Agency — NSA), în condițiile în care anumite părți din ciberarsenalul sofisticat al agenției a fost scurs pe internet în ultimele luni.

Vineri, gigantul spaniol de telecomunicații Telefonica și mai multe alte companii spaniole au anunțat, de asemenea, că au fost victimele unui atac cibernetic.

Acest tip de atac cibernetic poate afecta orice computer care nu are soft actualizat. Chiar și atunci când programele sunt la zi există posibilitatea infectării deoarece programul modern este atât de complex încât noile vulnerabilități pot fi descoperite, notează sursa citată. Unele dintre acestea sunt reparate de către dezvoltatorul softului înainte de a fi descoperite, însă altele sunt găsite de hackeri și exploatate, așa cum se întâmplă în acest caz.

Prin urmare, experții în IT avertizează cu privire la faptul că vulnerabilitățile reprezintă un pericol pentru toată lumea. În Statele Unite există un comitet care decide dacă vulnerabilitățile ar trebui reparate sau exploatate și, de obicei, dezvoltatorii de software sunt informați cu privire la acest lucru, mai arată DPA.

Companiile cunosc acest pericol și investesc mulți bani pentru securizarea infrastructurii de mare importanță, cum ar fi cea a transporturilor și a telecomunicațiilor. Acesta este motivul pentru care au fost afectate doar sisteme relativ neimportante de la gigantul spaniol de telecomunicații Telefonica și de la compania feroviară Deutsche Bahn.

Ruediger Trost din cadrul firmei de securitate IT F-Secure a declarat pentru DPA că principala măsură de protecție contra unor astfel de atacuri este actualizarea softului utilizat. De asemenea, programele tip firewall trebuie să fie folosite pentru monitorizarea traficului de date, chiar și în cadrul unei rețele, pentru a preveni infectarea în lanț a calculatoarelor. În plus, potrivit lui Trost, utilizatorii nu trebuie să acceseze orice link primit în căsuțele de poștă electronică.

Nu în ultimul rând, întotdeauna trebuie făcute copii ale fișierelor din computer și păstrate separat. ”Poate veți pierde pozele făcute weekendul trecut, însă nu veți pierde totul”, a completat în acest sens Candid Wueest de la firma de securitate Symantec.

În cazul în care computerul este infectat totuși cu un virus informatic tip ransomware, Wueest și alți experți în cybersecuritate nu îi sfătuiesc pe utilizatori să plătească recompensa cerută prin șantaj pentru decriptarea datelor deoarece astfel se finanțează activitatea ilegală a hackerilor. În plus, plata sumei cerute nu garantează recuperarea datelor, completează sursa citată.

Cercetătorul în securitatea cibernetică care a găsit o cale de încetinire a propagării virusului a explicat că „în general, un virus este legat de un nume de domeniu care nu este înregistrat. Înregistrând pur și simplu acest nume de domeniu se ajunge la stoparea propagării sale”, a explicat el. Expertul a insistat totuși asupra importanței unei actualizări imediate a sistemelor informatice pentru că, potrivit lui, „criza nu este terminată, ei pot încă să schimbe codul și să încerce din nou”. rompress.info

Related Articles

Share

About Author

admin

(0) Readers Comments

Comments are closed.