Companiile care sunt afectate de atacul cibernetic care a afectat mai multe zeci de mii de sisteme rulând sistemul de operare Microsoft Windows începând de vineri ar trebui să anunţe autorităţile competente şi să nu plătească răscumpărarea cerută în schimbul decriptării datelor, a declarat pentru ZF Bogdan Botezatu, Senior eThreat Analyst în cadrul Bitdefender, unul dintre cei mai mari jucători globali de pe piaţa de securitate IT, care a fost înfiinţat şi este controlat de familia de antreprenori români Măriuca şi Florin Talpeş.
„Recomandăm însă ca, în cazul unei infecţii, toate entităţile afectate să deruleze demersuri legale pentru semnalizarea atacului către autorităţi şi să nu plătească recompensa”, a spus Botezatu.
Solicitat să comenteze situaţia de la uzinele Dacia, care şi-a întrerupt activitatea ca urmare a problemelor experimentate cu sistemele de IT, reprezentantul Bitdefender a evitat să se pronunţe, menţionând absenţa unor informaţii oficiale despre cee întâmplate. „Nu exista informaţii publice referitoare la tipul atacului care a afectat uzina Dacia”.
Conform presei internaţionale şi o uzină a grupului Renault din Franţa a fost închisă, situaţie ce sugerează că problema de la Dacia ar putea fi legată de politica de securitate IT implementată la nivel de grup, şi nu de o vulnerabilitate locală.
„Ameninţarea cibernetică de tip ransomware WannaCryptor a afectat in ultimele 24 de ore zeci de mii de computere din întreaga lume provocând disfuncţii majore în companii şi institiţii publice. Atacul foloseşte o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows ce permite atacatorului să ruleze cod periculos pe un computer vulnerabil şi să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate.
Despre vulnerabiltiatea MS17-010, denumită şi EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenţii guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum”, a explicat reprezentantul Bitdefender.
Botezatu a adăugat că la nivel global se lucrează deja la crearea unor antidoturi. “Specialiştii în securitate cibernetică la nivel global fac eforturi, ca şi în cazul altor ameninţări din această categorie, să furnizeze în timp util unelte pentru decriptarea fişierelor.
De asemenea, toţi clienţii Bitdefender, companii sau utilizatori individuali, au fost protejaţi împotriva oricărei variante de ransomware din prima secunda a atacului inclusiv prin tehnologii avansate de inteligenţă artificială, de monitorizare a comportamentului aplicaţiilor în timp real şi de detectare a vulnerabilităţilor de tip zero day (vulnerabilităţi necunoscute în aplicaţii şi sisteme de operare)’’.
