O serie de atacuri informatice de tip "ransomware", se propagă la nivel mondial, afectând până în acest moment peste 45.000 de calculatoare din 74 de țări, a provocat haos în sistemul medical din Marea Britanie, experţii în securitate IT caractetizând incidentul drept o acțiune concentrată și corelată, relatează BBC News.
Experții în securitate informatică au identificat malware-ul ca fiind "Wanna Cry" sau "Wanna Decryptor", care profită de o vulnerabilitate a sistemului de operare Windows, pentru a se răspândi în rețele de calculatoare, ceea ce îi oferă posibilitatea de a infecta un număr mare de sisteme aparținând aceleiași organizații.
Virusul de tip ransomware criptează datele existente pe computerul infectat, cu scopul de a cere proprietarului o răscumpărare în schimbul cheii care să debloheze accesul la aceste date.
"Wanna Cry" exploatează o vulnerabilitate a sistemului de operare Windows dezvoltată de agenția secretă americană NSA (National Security Agency), care a fost publicată luna trecută pe internet de către grupul de hackeri Shadow Brokers.
Microsoft a publicat pe 14 martie 2017 un patch, catalogat drept update critic pentru utilizatorii Windows, prin care această breșă de securitate urma să înceteze, dar se pare că multe organizații nu au făcut această actualizare.
_________________________
Serviciul Naţional de Asistenţă Medicală din Marea Britanie, NHS, a confirmat că a fost afectat de un atac informatic de proporţii, care a paralizat numeroase unităţi medicale din Anglia. Premierul Theresa May a confirmat că acest atac vine în cadrul unui internaţional, de mare amploare.
Mai multe companii spaniole par să fie, de asemenea, printre victime. Gigantul telecomunicaţiilor Telefonica a anunţat într-un comunicat că este la curent cu un „incident de securitate informatică”, dar clienţii şi serviciile sale nu au fost afectate.
Compania de electricitate Iberdrola şi cea de utilităţi Gas Natural ar fi suferit pe urma atacului. Angajaţii celor două societăţi ar fi primit ordine să îşi închidă computerele. În plus, online au apărut fotografii cu computer care afişau mesajul de cerere de răscumpărare în spaniolă.
În Italia, un utilizator a publicat imagini cu ceea ce pare să fie un computer dintr-un laborator universitar blocat de acelaşi program.
O altă companie care a confirmat că a căzut victimă atacului este FedEx, dar nu a precizat în ce teritorii a fost afectată.
“Asemeni multor altor companii, FedEx se confruntă cu interferenţă cu unele dintre sistemele noastre bazate pe Windows, provocată de viruşi”, se arată într-un comunicat. „Implementăm paşi pentru remediere cât mai rapid posibil”, a adăugat FedEx.
Telecom Portugalia a fost, de asemenea, afectată, însă serviciile sale nu au avut de suferit.
Un expert de la compania de securitate IT Kaspersky a subliniat că numărul ţărilor în care au avut loc atacuri este încă în creştere.
“Este un atac informatic major, care afectează organizaţii din toată Europa, pe scară pe care nu am văzut-o niciodată până acum”, a spus arhitectul de securitate IT Kevin Beaumont.
Conturi de Bitcoin aparent associate cu virusul ar început să primească sume mari de bani, scrie BBC News.
UPDATE
Atacul informatic internațional care afectează mai multe țări și organizații este de "un nivel fără precedent", a declarat sâmbătă Oficiul european al polițiilor Europol, citat de agerpres.ro.
"Atacul recent este de un nivel fără precedent și va cere o investigație internațională complexă pentru a-i identifica pe cei vinovați", a indicat într-un comunicat Europol, al cărui Centru european de cibercriminalitate (EC3) "colaborează cu unitățile de combatere a criminalității informatice din țările afectate și cu partenerii industriali majori pentru a atenua amenințarea și a acorda asistență victimelor".
