Atac masiv de tip “ransomware” vizează spitale şi alte ţinte în numeroase ţări

Zeci de ţări au fost ţinta unui malware care exploatează o vulnerabilitate în sistemele de operare Microsoft. Hackerii au cerut victimelor să plătească cu bitcoin sau ameninţă că le vor şterge fişierele.
(Getty Images)

Atacul cibernetic de tip “ransomware” care a afectat vineri câteva spitale din Marea Britanie aparent a făcut parte dintr-un atac cibernetic la scara mondială, unele rapoarte sugerând că au existat alte aproximativ 50.000 de incidente similare în câteva zeci de ţări.

O altă ţintă de mare profil vizată în acest lanţ de atacuri a fost Ministerul rus de Interne, care a anunţat că aproximativ 1.000 de calculatoare au fost infectate. Irina Volk, purtătoare de cuvânt a Ministerului de Interne, a precizat într-o declaraţie că serverele ministerului nu au fost afectate de malware-ul în cauză.

Compania specializată în securitate cibernetică Kaspersky Lab a publicat pe Twitter o imagine cu ţările vizate de atac, printre cele mai afectate fiind Rusia, Ucraina şi India.

Departamentul american al Securităţii Interne a precizat că a schimbat informaţii cu partenerii interni şi internaţionali. Totuşi, departamentul nu a confirmat dacă malware-ul a afectat calculatoare ale administraţiei.

Atât Centrul Naţional pentru Securitate Cibernetică din Marea Britanie, cât şi Centrul Naţional pentru Protejarea Infrastructurii Critice din Spania au declarat că lucrează cu firme şi companii lovite în atac sau care ar putea fi potenţiale victime.

Gigantul spaniol în telecomunicaţii Telefonica, care deţine furnizorii germani de reţele mobile O2 şi E-Plus, a fost, de asemenea, afectat de atac. Un purtător de cuvânt al companiei a declarat că atacul a vizat doar calculatoare ale reţelei interne, dar nu au fost afectaţi clienţii săi.

Totuşi, Serviciul Naţional pentru Sănătate (NHS) din Marea Britanie a sugerat întârzieri majore. Mai multe spitale şi săli de operaţie au refuzat pacienţi şi au forţat ambulanţele să se deplaseze la spitale învecinate. The Health Service Journal a precizat că sistemele de imagistică cu raze X, rezultatele testelor de anatomie patologică şi sistemele de administrare a datelor pacienţilor au fost, de asemenea, afectate.

NHS Digital, divizia IT a serviciului de sănătate, a declarat că nu pot încă determina dacă datele pacienţilor au fost accesate sau compromise.

În Germania, operatorul feroviar Deutsche Bahn a declarat că tabele cu destinaţiile din mai multe staţii de tren au fost perturbate, precizând că transportul feroviar nu a fost totuşi afectat.

Ransomware-ul este un virus care ia controlul asupra unui calculator criptând datele şi fişierele. Utilizatorii afectaţi trebuie să plătească o taxă de răscumpărare într-un anumit interval de timp dacă nu doresc să îşi piardă informaţiile.

Malware-ul folosit în atacul de vineri a fost identificat ca un tip de virus care este denumit “Wanna Cry” sau “Wanna Decryptor”.

Se estimează că malware-ul respectiv exploatează vulnerabilităţile expuse în documentele divulgate din cadrul NSA.

Personalul NHS a postat pe reţelele sociale imagini cu monitoarele calculatoarelor pe care apărea mesajul “Oops, your files have been encrypted!” (Ups, fişierele dumneavoastră au fost criptate!), precum şi o cerere din partea hackerilor ca victimele să plătească 300 USD (275 euro) în moneda virtuală bitcoin pentru a accesa fişierele.

Plăţile trebuie făcute în 3 zile sau preţul se va dubla, iar după şapte zile fişierele vor fi şterse în cazul în care victimele refuză să se conformeze.

Jakub Kroustek de la compania cehă specializată în securitate cibernetică Avast, a scris pe un blog al companiei că a înregistrat 57.000 de detectări ale malware-ului. “Potrivit datelor noastre, ransomware a vizat în principal Rusia, Ucraina şi Taiwan, dar a infectat cu succes instituţii majore, precum spitale în Marea Britanie şi compania spaniolă de telecomunicaţii Telefonica”, a precizat el.

În timp ce la nivel global atacurile de tip ransomware s-au înmulţit, spitalele au fost în special vulnerabile. În 2016, Hollywood Presbyterian Medical Center din California, SUA, a dezvăluit că a fost obligat să plătească hackerilor suma de 17.000 de dolari pentru a primi accesul la sistemele sale IT.

Câteva spitale din Germania au fost, de asemenea, ţinta unui atac ransomware anul trecut, deşi majoritatea lor au precizat că au avut o copie de rezervă a sistemelor de fişiere.

NHS, care timp de mai mulţi ani s-a confruntat cu probleme bugetare majore şi administrează un sistem IT masiv, în cadrul căruia multe elemente sunt învechite, a fost o ţintă ideală pentru hackeri şi şantajişti.