Un atac informatic global cum nu a mai fost demult a afectat 99 de țări, România fiind în top 10. Cei de la  Dacia au oprit azi-noapte producția, iar Grupul Renault este afectat la nivel global, am pus o listă mai jos. Să ne înțelegem, atacuri de tip phishing sunt tot timpul și atacuri bazate pe vulnerabilități la fel. Dar acum a fost un atac coordonat global care a vizat mii de sisteme, unele particulare, altele din instituții de stat.

Update: o serie de informații suplimentare prin Cert.ro.

Android malware

Unii spun că atacul se propagă prin e-mailuri infectate, alții spun că se propagă prin vulnerabilități Windows și că nu este nevoie să accesezi tu ceva infectat. Apoi computerele sunt criptate și pirații internetului cer răscumpărare. Unii au plătit și au luat țeapă.

Specialistii Kasperky Lab spun că Rusia a fost de departe cea mai afectată de atacul global de tip ransomware de vineri, România fiind pe locul 9 în topul țărilor lovite de hackeri.

Victimele șantajistilor cibernetici au fost convinse să deschidă atașamente în mail care conțineau programe malware. Mesajele păreau să fue facturi, oferte de lucru, avertismente de securitate și alte fișiere “legitime” .

Programele ransomware au criptat apoi datele de pe computere, cerând răscumpărări de 300-600 de dolari în Bitcoin pentru a le debloca. Specialiștii în securitate au spus că au observat că unele victime au plătit, deși nu pot estima ce procent dintre victime au cedat în fața șantajistilor.

Specialiștii în securitate au identificat ransomware-ul drept o nouă variantă a “WannaCry”, care are capacitatea de a se răspândi automat prin exploatarea unei vulnerabilități Windows.

„O parte a activității de producție a Uzinelor Dacia de la Mioveni a fost afectată de disfuncționalități ale sistemelor informatice și mai mulți angajați au fost trimiși înapoi la domiciliu, în cursul dimineţii de sâmbătă, 13 mai. Măsura a fost luată pentru a preveni extinderea disfuncționalităților care, la o primă vedere, sunt o consecință a atacului cibernetic care a avut loc la nivel global.

Spune Dacia într-un comunicat.

Culmea este că WannaCry folosește pentru infectare o vulnerabilitate descoperită de agenția americană NSA. Microsoft a lansat în martie o actualizare care rezolvă această problemă, doar cei care nu au făcut aceste actualizări pot avea probleme.

Companii și instituții afectate de hackeri

Conform declarațiilor oficiale agregate aici, sunt convins că mulți nu vor anunța nimic în mod public.

– Grupul Renault, fabricile din Franța și Slovenia, plus Nissan – nu doar în România;
– Deutsche Bahn, la nivel de tonomate pentru bilete, tonomate cu informații;
– Banca Centrală din Rusia și guvernul rus;
– Serviciul de Sănătate publică din UK (NHS), au computerele cu datele criptate;
– grupul Fedex;
– Telefonica și Portugal Telecom – echipamente infectate;
– spitale, școli și alte instituții cu Windows ne-actualizat;

Numărul total de computere infectate este estimat acum la 130.000 de unități.