Organizațiile Mondiale lovite de un CyberAttack planetar. Hackerii iau ostatice computerele criptând conținutul hard-diskurilor cu o cheie proprie. Dacă nu plătești suma cerută folosind BitCoin șterg la ora anunțată toate datele de pe computer

by loading... Paris (AFP) – O gamă largă de organizații din întreaga lume au fost afectate de virusul Ransomware WannaCry în urm aunui atac cibernetic planetar, descris de către agențiile […]
Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

loading...

Paris (AFP) – O gamă largă de organizații din întreaga lume au fost afectate de virusul Ransomware WannaCry în urm aunui atac cibernetic planetar, descris de către agențiile de aplicare a legii ale UE ca fiind „fără precedent“.

Mai jos găsiți o listă cu unele dintre cele mai proeminente victime, de la Serviciul National de Sănătate al Marii Britanii Sanatate (NHS) până la constructorul francez de automobile Renault și ajungând la Ministerul de Interne Rus.

– NHS –

Serviciul britanic de sanatate publica – al cincilea cel mai mare angajator din lume, cu un personal de 1,7 milioane – a fost grav lovit, ministrul de interne Amber Rudd spunând în jurul valorii de 45 de facilități au fost afectate. Mai multe spitale au fost forțate să anuleze sau să amâne tratamentul pacienților.

Imaginile de pe social media arată ecrane de computere NHS care solicită plata a 300 $ (230 de lire sterline, 275 euro) în moneda virtuală Bitcoin, spunând: „Hopa, fișierele criptate Sono elect!“

– Renault –

Gigantul francez de automobile a fost lovit, forțând-o să oprească producția la site-uri din Franța și fabricile sale din Slovenia și România, ca parte a măsurilor de stopare a răspândirii virusului.

Unitatea Nissan din Sunderland din Marea Britanie a fost lovit de atac, a declarat purtătoarea de cuvânt Lucy Banwell.

– Bănci și ministere din Rusia –

Banca centrală a Rusiei a fost atacată, împreună cu mai multe ministere guvernamentale și cu sistemului feroviar. Ministerul de interne a declarat că 1000 din calculatoare sale au fost lovite de un virus. Oficialii au minimizat incidentul, afirmând că efectele atacurile nu au fost importante.

– Germania – Căile ferate –

Operatorul feroviar național german Deutsche Bahn a fost afectat, ecranele de informare și mașinile de bilete au fost lovite de virus. Călătorii au postat pe Twitter poze cu anunțurile de plecare fraudate care arată cererea de răscumpărare în loc de a indica plecarea trenului. Dar compania a insistat că trenurile au circulat în mod normal.

– Fedex –

Grupul ce livrează pachete prin poștă din SUA a recunoscut că a fost lovit de malware și a spus că a se ocupă de „implementarea unor măsuri de remediere cât mai repede posibil.“

– Telefonica –

Gigantul spaniol de telefonie a declarat că a fost atacat, dar „echipamentul infectat este sub control și va fi reinstalat“, a declarat Chema Alonso, șeful unității de securitate cibernetică al firmei, un fost hacker.

Cum a fost oprit pe moment atacul

LONDRA (AP) – Atacul cibernetic care răspândeşte malware pe scară planetară, și care a dus la închiderea rețelelor din spitale, bănci și agenții guvernamentale, a fost dejucat în cele din urmă de un tânăr cercetător britanic care a folosit o înregistrare de domeniu ieftină, cu ajutorul unui alt inginer de securitate din SUA.

National Cyber ​​Security Center din Marea Britanie și alte organizații din toată lumea l-au aclamat pe cercetătorul în securitate cibernetică, în vârstă de 22 de ani, identificat on-line doar ca MalwareTech, care – în mod neintenționat la început – a descoperit un „comutator care ucide atacul“ cu care a oprit focarul fără precedent de infestare a calculatoarelor.

Până atunci, „ransomware“-ul a atacat rețeaua de spitale din Marea Britanie și sistemelor informatice în mai multe țări, într-un efort de a stoarce bani de la utilizatorii de computere.

Acțiunile cercetătorului au salvat milioane de dolari de la companii și de la guverne și a încetinit epidemia înainte ca valul de infestării să infesteze masiv şi calculatoarele din SUA.

Peste ocean, Darien Huss, un inginer de cercetare în vârstă de 28 de ani ce lucrează pentru firma de securitate cibernetică Proofpoint, făcea propria sa analiză.

Un rezident în partea de vest din Michigan, Huss a spus, că a observat că autorii de malware au lăsat o caracteristică cunoscută în codul lor, cunoscută în limbajul hackerilor “ca un comutator care ucide”. Huss a făcut o captură de ecran cu descoperirea lui și împărtășit-o pe Twitter.

MalwareTech a declarat sâmbătă, într-un post de pe blog său, că el tocmai se întorcea de la masa de prânz cu un prieten, vineri și a aflat că rețelele din întreg sistemul de sănătate din Marea Britanie au fost lovite de ransomware, cu știrea bombă că „acest atac a fost masiv.“

El a început analiza probei din software-ului rău intenționat, tocmai postată de Huss și a observat că în codul său era inclusă o adresă de web ascunsă, care nu era înregistrată.

El a spus că „prompt“, a înregistrat domeniul, ceva ce face în mod regulat pentru a încerca să descopere metode de a urmări sau a opri software-ul rău intenționat.

MalwareTech și Huss fac parte dintr-o comunitate mare de oameni de securitate cibernetică la nivel mondial, care lucrează în mod independent pentru companiile de securitate, care în mod constant vizionează diverse atacuri și care lucrează împreună pentru a le opri sau pentru a le preveni.

De aceea ei fac schimb de informații prin intermediul Twitter de multe ori. Nu este neobișnuit pentru ei să folosească alias-uri, fie pentru a se proteja de atacurile de retorsiune sau pentru intimitate.

Curând Huss și MalwareTech au comunicat despre ceea ce găsiseră – şi despre „canalul de scurgere“ care să redirecționeze atacurile.

Această înregistrare a numelui de domeniu, a redirecționat atacurilor către serverele MalwareTech și a oprit infecțiile cu Ransomware

Cine a comis acest val de atacuri rămâne necunoscut. Două firme de securitate – Kaspersky Lab si Avast – au spus ei au identificat software-ul rău intenționat în mai mult de 70 de țări. Ambele companii au declarat că Rusia a fost lovită cel mai greu.

Acești hackeri „au cauzat întreruperi enorme datorită ransomware, și asistăm probabil, la cel mai mare atac cibernetic din istorie“, a declarat Graham Cluley, un veteran al industriei anti-virus din Oxford, Anglia.

Ransomware exploatează o vulnerabilitate existentă în Microsoft Windows, vulnerabilitate care a fost identificată inițial de către Agenția Națională de Securitate SUA (NSA), pentru propriile sale scopuri de culegere de informații.

Hackerii au declarat că au furat uneltele de la NSA și că ele sunt cele cu care execută acum atacul de pe internet.

O hartă de urmărire a malware-ului arată că infecțiile cu „WannaCry“ au fost larg răspândite în lume.

Marea Britanie a anulat sau amânat tratamentele medicale pentru mii de pacienti.

Sistemele de tren au fost lovit în Germania și Rusia, precum și companiile de telefonie din Madrid și Moscova.

Linia de asamblare futuristă a Renault din Slovenia, unde rânduri de roboți suedezi asamblează caroseriile împreună, a fost oprită și ea.

În Brazilia, sistemul de securitate socială a trebuit să deconecteze toate computerele sale și să anuleze accesul publicului.

Dar, în timp ce FedEx Corp. a raportat că computerele sale de operare Windows au „întâmpinat interferențe“ de malware – și că nu s-ar putea spune dacă ar fi fost lovite de ransomware – alte impacturi în S.U.A. nu au fost evidențiate cu ușurință, sâmbătă.

Efortul făcut la nivel mondial pentru a stoarce bani de la utilizatorii de PC-uri răspândit atât de mult a făcut ca Microsoft să schimbe rapid politica, și să facă corecții de securitate pentru această vulnerabilitate şi pentru versiunile de Windows scoase din uz, corecții care sunt acum disponibile gratuit chiar și pentru sistemele informatice mai vechi de Windows, sisteme folosite încă de milioane de persoane fizice și de întreprinderi mici.

Un secretar de stat din Marea Britanie a declarat că unul din cinci grupuri ale National Health Service au fost lovite. Secretarul Amber Rudd a spus că toate, cu excepția a șase dintre rețelele NHS care au fost lovite erau înapoi la normal, sâmbătă seara.

Centrul National Cyber ​​Security U.K.„a lucrat non-stop“ pentru a restabili serviciile de sănătate vitale, în timp ce a îndemnat oamenii să-și actualizeze software-ul de securitate, și software anti-virus și să alerge să-și facă o copie de rezervă a datelor lor, în altă parte.

“Toate acestea ar putea fi doar un prim val a ceea ce ca veni”, a spus un alt expert de securitate cibernetică .

Utilizatorii de computere din întreaga lume – și oricine altcineva care depinde de ele – vor fi afectați în cazul în care următorul mare „ransomware“ a fost deja lansat, și pur și simplu nu s-a manifestat încă, a declarat Ori Eisen, fondatorul firmei cybersecurity Trusona în Scottsdale, Arizona .

 

(FLUIERUL)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Despre Stiri Extreme

Stiri Extreme: Capitalism, Ceausescu, Conspiratii, Design, Diverse, Eminescu, Istorie, Masonerie, Pamflet, Politica, Sanatate, Simboluri si Spiritualitate.

Contact: office@stiri-extreme.ro