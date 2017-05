Reamintim ca incepand cu ziua de 12 mai 2017 numeroase organizatii din intreaga lume au fost afectate de o noua varianta de ransomware, care poarta denumirea de "WannaCry". Rapoartele preliminare atesta faptul ca printre victime se afla companii-gigant precum FedEx, operatorul de comunicatii Telefonica din Spania, sau chiar sistemul de sanatate din Marea Britanie (National Health Service). Si uzina Dacia a fost afectata.Spre deosebire de alte campanii ransomware din trecut, cea de fata iese in evidenta prin uriasa rapiditate cu care sse raspandeste. In acest context, HotNew.ro a trimis o serie de intrebari catre CERT.ro. Iata raspunsurile furnizate de Catalin Patrascu, expert Securitate informatica.Conform informatiilor detinute pana in prezent, 322 de adrese IP publice din Romania au realizat conexiuni catre un domeniu web asociat campaniei ransomware WannaCry. Datorita modului in care functioneaza acest malware, este posibil ca pe unele dintre sistemele informatice ce au realizat aceste conexiuni sa se fi inhibat procesul de criptare a datelor. De asemenea, avand in vedere ca printr-un IP public pot comunica mai multe sisteme informatice, este posibil ca numarul sistemelor afectate sa fie mai mare. Cele mai multe adrese IP afectate sunt in Bucuresti.Pana in prezent detinem date despre 4 retele sau sisteme gestionate de sectorul public. Din datele pe care le avem nu putem spune daca este vorba de sisteme ale institutiilor respective sau daca sunt IP-uri ce au fost date spre folosinta catre terti.Unele dintre adresele IP asociate campaniei WannaCry sunt detinute de companii ce activeaza in sectoarele energetic, transporturi, telecom, auto.Raportarea incidentelor de securitate cibernetica nu este obligatorie conform legislatiei existente, iar in aceste conditii informatiile care ar putea ajuta la conturarea unei imagini la nivel national sunt limitate si provin in majoritatea lor din surse externe. Din acest motiv, CERT-RO nu are vizibilitatea necesara monitorizarii in timp real a acestor evenimente ce au loc in spatiul cibernetic national.Pana in acest moment nu detinem informatii din care sa reiasa o crestere a numarului de victime. Este posibil totusi ca situatia sa se schimbe odata cu ziua de luni cand incepe programul normal de lucru, in sensul ca persoanele si organizatiile afectate ar putea raporta incidentele la CERT-RO sau catre alte autoritati abilitate.Pana in prezent CERT-RO a primit o singura notificare oficiala de la o organizatie afectata din Romania. Avand in vedere ca aceasta campanie a debutat vineri, este posibil ca incepand de luni sa primim mai multe notificari.Este important sa mentionam ca, in absenta unui cadru legal care sa oblige companiile si institutiile publice sa raporteze aceste incidente, ne aflam in imposibilitatea de a evalua in acest moment impactul la nivel national.Deocamdata nu detinem informatii din care sa reiasa afectarea unor astfel de servicii.CERT-RO ofera consultanta si suport tehnic pentru prevenirea si limitarea efectelor unor astfel de incidente. Resursele de care dispune institutia noastra impun o prioritizare a activitatilor, insa ne straduim sa oferim un serviciu minimal pentru toata lumea, mai ales prin intermediul informarilor publicate pe site si pe retelele sociale.CERT.ro a publicat un articol in care descrie campania si un ghid privind combaterea amenintarilor ransomware.