Virusul Wanna a atacat şi Primăria Braşov

Virusul Wanna Crypt şi cele similare, printre care Wanna Cry sau Wanna Cryptor, au încercat să spargă şi sistemele de securitate de la Primăria Braşov. Potrivit şefului Direcţiei Tehnologia Informaţiei şi Servicii Electronice, Gabriela Vlad, „Wanna a căutat puncte vulnerabile, dar nu a găsit nici un punct slab în sistemul de securitate. Cele mai expuse erau unităţile pe care era instalat Windows XP, sistem de operare care nu mai are suport de securitate din partea producătorului, respectiv Microsoft. Dintre cele aproximativ 300 de calculatoare, aproape un sfert mai au sistemul XP, dar, în cursul acestui week-end am luat toate măsurile astfel încât să evităm problemele. De altfel, în cursul acestui week-end am primit de la Microsoft sistemele de securitate, care au fost instalate”.

Serverul, în „carantină”
Practic, începând de vineri seara, când a fost lasată alerta, serverul de fişiere al Primăriei Braşov a fost izolat, iar ieri era în „carantină”, pentru a face toate verificările şi a se evita un atac punctual. Totodată, a fost izolat nucleul reţelei, care conţine toate serverele de aplicaţii şi au fost izolate conexiunile cu celelalte instituţii care utilizează infrastructura Primăriei, repectiv, printre care Serviciul Public Comunitar pentru Evidenţa Persoanelor sau Direcţia Fiscală Braşov.
Tot pentru a se evita problemele, ieri dimineaţa nu au fost pornite calculatoarele decât în momentul în care specialiştii au dat OK-ul. „Am verificat şi celelalte update-uri de securitate, apoi au fost «primite» în reţea, pe rând, toate computerele. De asemenea, duminică, i-am convocat pe  toţi contractorii care se ocupă de servisarea calculatoarelor, aceştia primind o lista de măsuri şi acţiunile ce trebuie întreprinse pentru a preveni orice problemă.  Calculatoarele de la Centrul de Informare a Cetăţenilor şi cele de la dispecerat au început să funcţioneze luni dimineaţa, în jurul orei 8.00”, a mai spus Gabriela Vlad.

Nu este prima „experienţă”
Şefa Direcţiei Tehnologia Informaţiei din Primărie susţine că acesta nu a fost singurul atac cibernetic. „Atacuri de tip criptare, cum a fost cel din acest week-end, au mai existat. Problemele pot apărea de pe web sau mail, prin breşele de securitate descoperite, însă, la nivelul Primăriei există un set de proceduri interne prin care prevenim astfel de situaţii. Se fac actualizările sistemelor de operare şi ale celor de securitate. De asemenea, se fac şi backup-uri pe servere, baze de date şi aplicaţii. Astea se fac permanent, conform unei proceduri interne. Avem soluţii anti virus, anti – malware sau anti spam”, a mai spus Gabriela Vlad.

Fără probleme Consiliul Judeţean
Pe de altă parte, potrivit reprezentanţilor Consiliului Judeţean Braşov, la această  instituţie nu au apărut probleme, iar angajaţii au primit ieri un set de instrucţiuni, astfel încât să evite eventualele atacuri cibernetice.

Europa, în pragul unui „haos cibernetic”
Atacul cibernetic a început vineri şi a afectat peste 200.000 de instituţii în cel puţin 150 de ţări. Atacul a fost executat cu „armele“ ascunse şi descoperite de hackeri la Agenţia Naţională de Securitate a SUA şi a lovit de la bănci, spitale şi agenţii guvernamentale la şcoli şi companii gigant, cum ar fi Renault, Deutsche Bahn şi Telefonica. Virusul utilizat, denumit Wanna Cry (dar şi alte „rude ale acestuia”), s-a răspândit cu o viteză fără precedent şi a combinat pentru prima dată funcţiile de malware (soft proiectat intenţionat pentru deteriorarea unui computer sau pentru „infiltrarea” în datele stocate în acesta) şi „vierme informatic”. Acesta blochează fişierele utilizatorilor şi le cere să achite suma 300 de dolari (275 de euro) pentru redarea accesului, recompensa fiind cerută în moneda virtuală bitcoin, iar specialiştii în domeniu apreciază că infecţiile de până acum costă zeci de milioane de dolari, costurile reprezentând mai ales dezinfectarea reţelelor companiilor. În urma atacului, sute de mii de calculatoare, în special din  Europa, au fost infectate, virusul exploatând o falie în sistemele Windows. Specialiştii de la firma cehă de software de securitate Avast au spus că, din câte au observat, ţările cel mai dur lovite sunt Rusia, Ucraina şi Taiwan.

Foto: Andrei Paul