Atac cibernetic la MAE, blocat de SRI. Atacuri simultane au avut loc azi asupra mai multor obiective importante din Europa

Atacul informatic ar fi profitat de vulnerabilităţi ale programului Microsoft World, potrivit specialiștilor Cyberscoop, care au anunţat primii incidentul. Hackerii organizației APT28 au trimis e-mailuri capcană cu falsa semnătură a unor oficiali NATO şi au creat senzaţia unei corespondențe oficiale și importante despre un posibil atac american în Siria. În realitate, cine deschidea mesajul instala un virus periculos în tot sistemul informatic al ministerului de Externe. Hackerii se folosesc în general de neatenția sau necunoașterea persoanelor care folosesc emailul.

Atacuri informatice în Europa

Spitale de pe întreg teritoriul Angliei au fost afectate de un atac cibernetic. Au fost anulate programări și au fost redirecționate urgențele.

Premierul britanic este ținut permanent la curent cu evoluția situației. Practic, sistemele IT din sistemul național de sănătate par să fi fost atacate în același timp. Câteva spitale din Londra au activat un plan pentru incidente majore pentru a garanta siguranța pacienților. Apăruseră deja mesaje pe computerele infectate prin care se cereau bani pentru accesul la informații.

Și Spania s-a confruntat cu un atac similar. Acesta a afectat companii de telefonie, energetice sau de utilități. Ca măsură de precauție, a fost suspendat accesul la internet pentru angajați.

Și Telecom Portugalia a fost vizată de un atac informatic, fără ca serviciile sale să fie afectate, a anunțat Reuters. Iar potrivit BBC News, 45 000 de computere din 74 de țări ale lumii ar fi fost atacte în ultimele 10 ore de un program care cere plata a 300 de dolari americani în bitcoin.

_________________________________________________

Site-ul Cyberscoop, specializat în știri din online și din domeniul securității, a obținut o copie a unui asemenea email pe care experții l-au atribuit gruparii cunoscute ca APT28 sau Fancy Bear.

Unul dintre mailurile de phishing trimise MAE are un atasament denumit “Trump’s_Attack_on_Syria_English.docx”, care contine un articol de presa, potrivit expertilor. 

Daca atasamentul este deschis pe un sistem vulnerabil, el descarca pe ascuns un troian ce furnizeaza control la distanta, folosind doua vulnerabilitati ale programului Word.

Stirile TVR au contactat MAE și așteaptă un punct de vedere.

Cyberscoop susţine însă Guvernul României nu foloseşte programe care ar fi putut împiedica virusul să se instaleze, în cazul în care ataşamentul mailului ar fi fost accesat.

Site-ul cyberscoop face parte dintr-un grup de presă online specializat pe tehnologia informaţiei.