Avertismentul specialiștilor: Virusul WannaCry a afectat în România 514 IP-uri

22.05.2017

Numărul de IP-uri afectate din țara noastră de ransomware-ul „WannaCry” a ajuns la 514, 10 dintre acestea aparţinând unor instituţii publice, dar nu se poate preciza dacă sunt implicate sistemele instituţiilor respective sau dacă sunt IP-uri ce au fost date spre folosinţă către terţi, potrivit CERT-RO.

Așadar, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a primit, până vineri, cinci notificări de la două companii private, două companii de stat, precum şi o persoană fizică.

Cele mai multe adrese afectate sunt în Bucureşti (134), Iaşi (49), Argeş (32), Vrancea (22) şi Cluj (21).

CERT-RO avertizează că „atacul este unul extrem de sever, iar răspândirea lui este încă în desfăşurare”.

Conform Agenţiei Europene pentru Securitatea Reţelelor şi Sistemelor Informatice (ENISA), campania WannaCry a atins în jur de 190.000 de sisteme compromise localizate în peste 150 de ţări, printre organizaţiile afectate regăsindu-se şi operatori de servicii de sănătate, energie, transport, finanţe şi telecom.

„Până în acest moment, se ştie sigur că malware-ul se propagă prin exploatarea unei vulnerabilităţi a protocolului SMB (Server Message Block) din cadrul sistemelor de operare Windows XP/7/8/8.1, Windows 10 nefiind vulnerabil. WannaCry utilizează un „exploit” (modul de exploatare) publicat de grupul ShadowBrokers cu câteva luni în urmă, odată cu alte unelte de exploatare despre care se presupune că ar fi fost dezvoltate de Agenţia Naţională de Securitate a SUA (NSA)”, explică CERT-RO.

 

 

Citiți și despre: