Mai multe bănci și companii ucrainene, precum și principalul aeroport și sistemul informatic al guvernului de la Kiev au fost marți țintele unui atac cibernetic masiv, care a provocat perturbări ale activității și care a fost descris de un oficial ca fiind cel mai mare din istoria țării, relatează AFP și Reuters. Purtătorul de cuvânt al Serviciului Român de Informații (SRI), Ovidiu Marincea a precizat, marți, că proiectul NATO, coordonat de România, acoperă doar zona guvernamentală. În plus, el a dat asigurări că instituțiile românești protejate prin sistemul „Țițeica” nu au fost afectate.
Agențiile internaționale de presă îl citează pe vicepremierul ucrainean Pavlo Rozenko care a anunțat, marți, că rețeaua de calculatoare a guvernului de la Kiev s-a prăbușit din cauza unui atac informatic. Compania care administrează principalul aeroport al capitalei ucrainene a transmis, de asemenea, că a fost victima unui „atac de tip spam” care ar putea cauza întârzieri ale zborurilor.
Și Banca Centrală a Ucrainei a arătat, într-un comunicat de presă, că mai multe bănci și companii ucrainene au fost ținte ale unui atac cibernetic care a produs disfuncționalități. Din cauza acestui atac, pasagerii metroului din Kiev nu au mai putut plăti călătorii cu cardul bancar, iar băncile au fost nevoite să își suspende unele servicii pentru clienți.
Compania Nova Poșta a precizat că atacul a folosit virusul Petya.A, un „ransomware’ (un virus prin care se solicită o recompensă).
Nici Banca Centrală și nici companiile vizate nu au putut indica originea atacului.
Un consilier al ministrului ucrainean de interne a spus că atacul informatic de marți este cel mai mare din istoria Ucrainei și că a fost folosită o versiune modificată a virusului „WannaCry”, care a atacat în luna mai zeci de mii de companii și organizații din întreaga lume. Kievul a mai acuzat în trecut persoane sau grupuri apropiate de guvernul rus că s-ar afla la originea a diverse atacuri cibernetice care au vizat site-uri oficiale ucrainene.
Tot marți, gigantul rus petrolier Rosneft a anunțat de asemenea că a fost victima unui „puternic atac informatic” care a vizat serverele sale. Și producătorul de oțel rus Evraz a transmis că sistemele sale informatice au fost atacate cibernetic, transmite Agerpres.
Oficial, nu a fost stabilită, însă, nicio legătură între cele atacurile cibernetice de marți din cele două țări.
SRI: Este vorba despre „GoldenEye”
„O campanie ransomware masivă afectează Ucraina şi alte state din zonă. Este vorba despre cea mai recentă versiune de ransomware Petya, care vine împachetat cu ransomware-ul Mischa. Practic, o versiune de ransomware <<2 în 1>>, cunoscut drept GoldenEye. Petya targhetează sistemul de operare Windows şi este distribuit printr-o campanie de mail ce impersonează mailuri de la aplicanţi pentru un job în companie. Petya suprascrie MBT (master boot record) al discului PC şi nu mai permite încărcarea sistemului de operare la pornire, afişând un ecran albastru. Reporneşte automat calculatorul simulează o reparare a discului şi de fapt criptează MFT master file table. Pentru a se executa are nevoie de drepturi extinse de administrator. Pentru utilizatorii cu drepturi restrânse nu se execută. Dacă nu reuşeşte infecţia, atunci partea a două a ransomwareului Mischa criptează fişierele utilizatorului. Se pare că utlizează aceleaşi vulnerabilităţi utilizate şi de campaniile trecute de ransomware (Wannacry și Adylcutz). Pentru protecţie trebuie să existe o copie de siguranţă a datelor, sistemul de operare actualizat la zi şi un produs antivirus licenţiat. Proiectul desfăşurat de NATO în Ucraina, cu lider România, nu acoperă decât zona guvernamentală”, a precizat, marți, Ovidiu Marincea, purtător de cuvânt al SRI.
Potrivit acestuia, pentru a opri răspândirea virusului, cei afectați „ar trebui să închidă imediat TCP-porturile 1024-1035, 135 şi 445, evidenţiate de Grupul-IB. Semnăturile viruşilor au fost verificate în sistemul informatic Ţiţeica şi nu apar la cele 54 de instituţii beneficiare”.
Printre companiile afectate se numără DLA Piper, Mondelez, Maersk și Merck.
Experții susțin că și companii din România pot fi afectate, pentru că nu avem încă o lege a securității cibernetice care să oblige și să tragă la răspundere instituția care nu își asigură securitatea cibernetică a infrastructurii statale pe care o gestionează.
Bitdefender: Companii din România, afectate
„Noua variantă de GoldenEye a făcut deja victime în mai multe țări la nivel global, printre care România, Ucraina și Rusia. Spre deosebire de alte versiuni de ransomware, care blochează datele utilizatorilor de pe calculatoarele infectate și apoi solicită recompensă pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forțează calculatorul să se închidă și îl face inutilizabil până la plata recompensei de 300 de dolari”, precizează experții companiei.
Potrivit sursei citate, toți clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața noii amenințări.
În context, specialiștii în securitate cibernetică ai Bitdefender recomandă realizarea unor copii ale datelor de importanță strategică pentru a evita pierderea acestora, actualizarea în regim de urgență a sistemului de operare la cea mai recentă versiune, actualizarea tuturor programelor de pe calculator și evitarea folosirii de software perimat.
„Folosiți o soluție de securitate performantă și actualizată la zi”, subliniază sursa citată.
R.D.