Peste 300 de adrese IP publice din Romania au realizat conexiuni catre un domeniu web asociat campaniei ransomware WannaCry, arata datele trimise HotNews de catre CERT.ro in legatura cu uriasul atac cibernetic care s-a produs vineri. "Pana in prezent detinem date despre patru retele sau sisteme gestionate de sectorul public. Din datele pe care le avem nu putem spune daca este vorba de sisteme ale institutiilor respective sau daca sunt IP-uri ce au fost date spre folosinta catre terti", au mai spus in raspunsurile trimise catre HotNews.ro reprezentantii Centrului National de Raspuns la Incidente de Securitate Cibernetica. Este foarte posibil ca numarul celor afectati sa creasca luni, cand incepe programul normal de munca in companii si institutii.

RansomwareFoto: -

Reamintim ca incepand cu ziua de 12 mai 2017 numeroase organizatii din intreaga lume au fost afectate de o noua varianta de ransomware, care poarta denumirea de "WannaCry". Rapoartele preliminare atesta faptul ca printre victime se afla companii-gigant precum FedEx, operatorul de comunicatii Telefonica din Spania, sau chiar sistemul de sanatate din Marea Britanie (National Health Service). Si uzina Dacia a fost afectata.

Spre deosebire de alte campanii ransomware din trecut, cea de fata iese in evidenta prin uriasa rapiditate cu care sse raspandeste. In acest context, HotNew.ro a trimis o serie de intrebari catre CERT.ro. Iata raspunsurile furnizate de Catalin Patrascu, expert Securitate informatica.

Cate IP-uri au fost afectate in Romania de atacul cibernetic cu ransomware-ul WannaCry, Ce orase au fost pe primele locuri?

Conform informatiilor detinute pana in prezent, 322 de adrese IP publice din Romania au realizat conexiuni catre un domeniu web asociat campaniei ransomware WannaCry. Datorita modului in care functioneaza acest malware, este posibil ca pe unele dintre sistemele informatice ce au realizat aceste conexiuni sa se fi inhibat procesul de criptare a datelor. De asemenea, avand in vedere ca printr-un IP public pot comunica mai multe sisteme informatice, este posibil ca numarul sistemelor afectate sa fie mai mare. Cele mai multe adrese IP afectate sunt in Bucuresti.

Au fost afectate si institutii ale statului? Daca da, din ce domenii?

Pana in prezent detinem date despre 4 retele sau sisteme gestionate de sectorul public. Din datele pe care le avem nu putem spune daca este vorba de sisteme ale institutiilor respective sau daca sunt IP-uri ce au fost date spre folosinta catre terti.

Aveti date si despre domenii in care au fost afectate companii private?

Unele dintre adresele IP asociate campaniei WannaCry sunt detinute de companii ce activeaza in sectoarele energetic, transporturi, telecom, auto.

A crescut puternic numarul IP-urilor afectate in ultimele ore sau lucrurile s-au linistit?

Raportarea incidentelor de securitate cibernetica nu este obligatorie conform legislatiei existente, iar in aceste conditii informatiile care ar putea ajuta la conturarea unei imagini la nivel national sunt limitate si provin in majoritatea lor din surse externe. Din acest motiv, CERT-RO nu are vizibilitatea necesara monitorizarii in timp real a acestor evenimente ce au loc in spatiul cibernetic national.

Pana in acest moment nu detinem informatii din care sa reiasa o crestere a numarului de victime. Este posibil totusi ca situatia sa se schimbe odata cu ziua de luni cand incepe programul normal de lucru, in sensul ca persoanele si organizatiile afectate ar putea raporta incidentele la CERT-RO sau catre alte autoritati abilitate.

Cate sesizari ati primit de la institutii/companii carora datele le-au fost criptate si deci nu le pot accesa.

Pana in prezent CERT-RO a primit o singura notificare oficiala de la o organizatie afectata din Romania. Avand in vedere ca aceasta campanie a debutat vineri, este posibil ca incepand de luni sa primim mai multe notificari.

Este important sa mentionam ca, in absenta unui cadru legal care sa oblige companiile si institutiile publice sa raporteze aceste incidente, ne aflam in imposibilitatea de a evalua in acest moment impactul la nivel national.

Exista riscul ca unele servicii publice online sa nu functioneze luni din cauza unui atac?

Deocamdata nu detinem informatii din care sa reiasa afectarea unor astfel de servicii.

Cum poate CERT.ro sa ii ajute practic pe cei afectati?

CERT-RO ofera consultanta si suport tehnic pentru prevenirea si limitarea efectelor unor astfel de incidente. Resursele de care dispune institutia noastra impun o prioritizare a activitatilor, insa ne straduim sa oferim un serviciu minimal pentru toata lumea, mai ales prin intermediul informarilor publicate pe site si pe retelele sociale.

CERT.ro a publicat un articol in care descrie campania si un ghid privind combaterea amenintarilor ransomware.