Peste 320 de adrese IP publice din România au fost afectate de campania ransomware „WannaCry“, dintre care 94 în Bucureşti, 38 din municipiul Iaşi şi 15 din Cluj-Napoca, arată cele mai noi date prezentate ieri de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetica (CERT) în legătură cu uriaşă campanie ransomware. De asemenea, în statistica dată publicităţii, comuna Moţca figurează cu 3 IP-uri afectate.
La nivelul întregii ţări, printre sistemele afectate asociate acestor IP-uri se regăsesc companii ce activează în sectoarele energetic, transporturi, telecom sau auto, dar şi şase instituţii publice. Până ieri, CERT a primit un număr de trei notificări de incidente datorate „WannaCry“: două de la instituţii publice şi una de la o companie privată. Atacurile recente ransowmare „WannaCry“ ar putea avea legătură cu grupul Lazarus, infractorii cibernetici care au atacat Sony Pictures în anul 2014 şi Banca Centrală din Bangladesh, în 2016, atrag atenţia specialiştii din echipa GReAT a Kaspersky Lab. „Luni, 15 mai, un cercetător în securitate de la Google a publicat pe Twitter o mostră ce arată o posibilă legătură între atacurile ransomware WannaCry, care au lovit recent mii de organizaţii şi utilizatori individuali din toată lumea, şi programul malware atribuit grupului Lazarus, responsabil pentru atacuri de amploare asupra unor organizaţii guvernamentale şi asupra unor instituţii media şi financiare. Cele mai mari operaţiuni legate de grupul Lazarus includ atacurile împotriva Sony Pictures, din 2014, şi jaful de la Banca Centrală din Bangladesh din 2016, precum şi o serie de atacuri similare din 2017. Cercetătorii din echipa GReAT a Kaspersky Lab au analizat această informaţie, au identificat şi au confirmat similitudini clare de cod între mostra de malware adusă în discuţie de cercetătorul de la Google şi mostrele folosite din grupul Lazarus în atacurile din 2015“, a anunţat ieri Kaspersky Lab.