Un nou atac cibernetic afecteaza companii si institutii din Europa, inclusiv Romania. GoldenEye blocheaza calculatoarele si cere 300 de dolari rascumparare
Mai multe companii si institutii din Romania si din alte state din regiune, precum Ucraina, au fost afectate marti de o noua amenintare cibernetica de tip ransomware, denumita GoldenEye, care cripteaza datele utilizatorilor si apoi solicita recompensa, a anuntat marti producatorul roman de solutii de securitate cibernetica Bitdefender.
Ucraina este lovita de un atac cibernetic masiv, care a doborat deja reteaua informatica a Guvernului si a blocat mai multe sisteme ale aeroportului international de la Kiev, relateaza Sky News si Reuters.
Amenintarea GoldenEye a facut deja victime in mai multe tari la nivel global, printre care Romania, Ucraina si Rusia, a avertizat Bitdefender.
”Spre deosebire de alte versiuni de ransomware, care blocheaza datele utilizatorilor de pe calculatoarele infectate si apoi solicita recompensa pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor sa mai foloseasca dispozitivul infectat, dat fiind ca, dupa ce termina procesul de criptare a datelor, forteaza calculatorul sa se inchida si il face inutilizabil pana la plata recompensei de 300 de dolari”, a anuntat compania.
Specialistii in securitate cibernetica recomanda utilizatorilor sa faca mai multe copii ale datelor de importanta strategica pentru a evita pierderea acestora. In plus, utilizatorii sunt sfatuiti sa actualizeze in regim de urgenta sistemul de operare si toate programele de pe calculator la cele mai recente versiuni si sa evite sa foloseasca versiunile mai vechi ale programelor.
In martie 2017, Microsoft a furnizat un patch care blocheaza exploatarea vulnerabilitatii MS17-010 de catre atacurile de tip ransomware, dar un numar necunoscut de calculatoare si servere la nivel global – inclusiv cele care folosesc versiuni invechite ale Windows – nu au primit respectiva actualizare si risca sa fie infectate in orice moment, au avertizat specialistii.
In luna mai, sute de mii de terminale din companii si institutii publice din intreaga lume au fost lovite in luna mai de atacurile de tip ransomware WannaCry si Adylkuzz, care folosesc o vulnerabilitate prezenta in majoritatea versiunilor sistemului de operare Windows.
Rosneft, Maersk si WPP se numara printre multinationalele lovite de ransomware-ul Petya
Printre companiile vizate de ultimul atac cibernetic de tip ransomware, care s-a raspandit extrem de rapid marti dupa-amiaza din Ucraina si Rusia spre Europa Vestica, se numara si multinationale precum Rosneft PJSC, A.P Moller-Maersk si Grupul WPP. De asemenea, peste 80 de companii ruse si ucrainene au fost initial tinta atacului cibernetic cu ransomware-ul Petya.
Directorul Europol, Rob Wainwright, a anuntat ca agentia ”raspunde urgent” in urma noului atac cibernetic si colaboreaza ”cu statele membre si cu partenerii cheie din industrii pentru a stabili natura intreaga a acestui atac cibernetic”.
De asemenea, mai multi operatori de telecomunicatii au fost afectati de virus, care se raspandeste asemenea ransomware-ului WannaCry.
Gigantul Rosneft - cea mai mare companie petroliera a Rusiei - a anuntat ca a reusit sa evita consecinte serioase in urma atacului cibernetic, dupa ce a trecut la ”un sistem de rezerva pentru gestionarea proceselor de productie”.
Compania WPP a anuntat ca site-ul ramane blocat in urma unui atac cibernetic, iar angajatii au fost sfatuiti sa-si inchida calculatoarele si sa nu utilizeze reteaua WiFi.
O alta sursa sustine ca atacurile informatice au dus la inchiderea Sea Containers, WPP si Ogilvy & Mather.
A.P Moller-Maersk a anuntat ca clientii nu pot utiliza serviciul online de rezervari de containere si sistemul intern a cazut. APP Terminals a inregistrat probleme de sistem, inclusiv in porturile din New York si New Jersey, precum si in Rotterdam.
Compania Cie de Saint-Gobain a anuntat ca sistemele sale au fost infectate, iar probleme similare exista si pentru Mondelez International Inc.
Angajatii Cernobil, obligati sa verifice manual nivelul de radiatii
Autoritatile ucrainene au anuntat marti dupa-amiaza ca angajatii au efectuat mai multe verificari manuale ale nivelului de radiatii de la Cernobil, dupa atacurile cibernetice care au lovit mai multe institutii guvernamentale si companii din Ucraina.
”Din cauza unei deconectari temporare a sistemelor Windows, monitorizarea radiatiilor se face manual”, a anuntat agentia guvernamentala care gestioneaza zona de excluziune Cernobil.
Un alt reprezentant al agentiei a precizat ca doar verificarea angajatilor care intra si ies din zona se face manual, in vreme ce monitorizarea radiatiilor continua in conditii normale.
Premierul Volodimir Groisman a declarat ca institutiile guvernamentale si companiile ucrainene sunt vizate de un atac cibernetic ”fara precedent”, care nu a lovit insa cele mai importante sisteme informatice ale Kievului.
Aeroportul Borispil se numara printre tintele atacului informatic si a avertizat ca mai multe zboruri ar putea sa decoleze cu intarziere de la Kiev.
Doua servicii postale si mai multe banci ucrainene sunt vizate de atac, iar o versiune a virusului WannaCry a blocat sistemul informatic al distribuitorului de energie electrica Ukrenergo, precum si compania aeronautica Antonov.
Kivenergo a anuntat ca si-a inchis toate calculatoarele dupa atac, in vreme ce daunele au fost mai reduse pentru Ukrenergo.
Pe acelasi subiect: