„După atacul informatic, activitatea uzinei din Mioveni a fost oprită temporar. Asta înseamnă că angajaţii celor două schimburi, ce ar fi trebuit să producă 800 de maşini, au fost trimişi acasă”, relatează Manuela Rolea, corespondent Digi24.
Cu un singur e-mail, piraţii au blocat accesul la toate informaţiile din calculatoarele fabricii Dacia. Practic, după ce mesajul a fost deschis de unul dintre angajaţi, reţeaua a fost complet virusată. Nu a fost nevoie nici măcar ca utilizatorul să deschidă un ataşament pentru ca operaţiunea hackerilor să aibă succes. Gruparea este intitulată Fancy Bear, iar virusul a purtat numele WannaCry. Atacatorii cer bani în schimbul bazei de date.
„SRI, prin centrul Cyberint, are date despre acest atac, cu ceva timp înainte ca el să se întâmple, nu am fost luaţi prin surprindere. Este un atac de tip ransomware, care criptează datele din ţintele atacate şi cere o recompensă între 300 şo 600 de dolari”, spune Anton Rog, şeful Centrului Cyberint.
SRI spune că a tras din timp un semnal de alarmă şi a trimis informaţii despre un posibil atac către toate instituţiile de la noi. Cu toate acestea, în urmă cu 10 zile, hackerii au virusat Spitalul Judeţean Bacău. Atacatorii au blocat acccesul la datele pacienților internați acolo în ultimele luni. Baza de date a fost între timp recuperată aproape in totalitate.
„Era doar un mesaj pe server în care se spune că datele sunt criptate și dacă le vrem, urmau anumiți pași. Serverul respectiv nu mai este funcțional, este sigilat și pregătit pentru a fi trimis organelor de cercetare”, spune Adrian Popa, managerul Spitalului Județean Bacău.
„În ziua de sâmbătă, au reușit să aducă servere noi, să încarce programele din nou și să revalideze foile pierdute pâna ziua de marți, când era termenul legal de validare cu cardul, dar nu au reușit să o faca în proporție de 100%”, spune Dan Soica, Director relații contractuale la Casa Județeană de Asigurări de Sănătate Bacău.
La finalul săptămânii trecute, cu doar câteva ore înainte de atacul Fancy Bear, SRI a declanşat cel mai complex exerciţiu de prevenire a cyber-atacurilor. Au participat specialişti IT din armată, din minsterele de Interne şi Externe şi din Serviciul de Telecomunicaţii Speciale.
„Sunt simulate, virtualizate peste 450 de maşini virtuale pentru acest exerciţiu”, spune un ofițer Cyberint.
Exerciţiul s-a desfăşurat într-un poligon virtual, iar la el au partivcipat cei care apără de hackeri 60 de instituţii publice şi firme importante româneşti.
„Obligă să schimbe informaţii între ei, să gestioneze un eveniment de securitate cibernetic la nivel operaţional, tactic şi strategic”, spune şeful Centrului Naţional Cyberint.
Viruşi sau diverse capcane informatice sunt presetate în sistemul informatic din poligonului virtual al SRI. Specialiştii sunt apoi chemaţi să identifice şi să rezolve problemele apărute. Totul este monitorizat în timp real de echipele cyber ale SRI.
„Sunt aproximativ 15 maşini virtuale. Maşini de investigare, staţii de lucru normale, precum şi o zonă demilitarizată”, explică un ofițer Cyberint.
În urma atacului masiv de vineri, hackerii au reuşit să strângă din şantaj doar 26.000 de dolari, spun ofițerii de informații. Semn că scopul lor nu a fost atins. Dacă ar fi fost să plătească toţi cei afectaţi, probabil se strângeau miliarde de dolari.
