326 adrese IP unice din România, ținta virusului WannaCry; companii private și șase instituții publice, afectate

CERT-RO:

Un număr de 326 de adrese IP publice din România au fost afectate de virusul ransomware WannaCry, pe listă găsindu-se companii ce activează în sectoarele energetic, transporturi, telecom sau auto, dar și șase instituții publice, se arată într-o analiză de specialitate, publicată marți de Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

''Încă din după-amiaza zilei de vineri, 12 mai 2017, când s-au înregistrat primele semne ale fenomenului la nivel mondial, CERT-RO a constituit o echipă de monitorizare a evoluției campaniei WannaCry la nivel național. În lipsa unei legislații naționale care să prevadă obligativitatea raportării incidentelor de securitate cibernetică, CERT-RO nu poate realiza o evaluare exactă a numărului de organizații și utilizatori casnici afectați și impactul produs. În acest context, CERT-RO a colectat și procesat o serie de informații relevante pentru campania WannaCry din surse precum: jurnalele (log-urile) conexiunilor realizate de sistemele informatice exploatate cu serverele de tip sinkhole constituite de organizații partenere și cercetători (în special cele furnizate de MalwareTech), notificările primite de la organizații și utilizatori afectați din România, informațiile furnizate de organizațiile partenere ale CERT-RO, atât de la nivel național, cât și internațional, dar și informațiile colectate din diferite surse deschise. Ca urmare a analizării log-urilor furnizate de MalwareTech, a rezultat că aproximativ 326 de adrese IP publice din România au realizat conexiuni către site-ul web utilizat în mecanismul de 'kill switch' al WannaCry'", susțin specialiștii.