Atac cibernetic la Fabrica Renault din România

Fabricile Renault din România şi Slovenia şi-au întrerupt producţia în urma valului de atacuri cibernetice care a afectat ieri zeci de ţări.

Potrivit corespondentului RRA în Argeş, schimbul 1 de la Dacia a fost trimis acasă şi nu se ştie dacă schimbul 2 va lucra, pentru că în uzină nu merge nimic.

Purtătorul de cuvânt al Renault a confirmat pentru FRANCE PRESSE că ordinatoarele firmei au fost atinse. El a spus că situaţia este în analiză şi că vor fi luate măsurile necesare de contracarare.

Renault este prima companie franceză care admite că a fost ţinta atacului cibernetic masiv, care a afectat ieri ţări precum Marea Britanie, Spania, Portugalia, Mexic, Australia sau Rusia.

Specialiştii au găsit deja o soluţie de decriptare a calculatoarelor infectate în atacul informatic la nivel mondial, anunţat ieri. Un software de decriptare este acum disponibil online, iar marile companii de securitate cibernetică sunt pe cale să pună la punct şi alte soluţii.

Virusul s-a răspândit rapid, pentru că este suficient doar ca unul dintre calculatoarele unei companii sau instituţii să fie infectat ca să blocheze întreaga reţea a organizaţiei de pe tot globul, în cazul în care are sucursale în mai multe ţări.

Infractorii cibernetici nu au urmărit să obţină date sensibile, ci doar să blocheze accesul la fişiere, în schimbul unei răscumpărări, a explicat Liviu Arsene, expert BITDEFENDER, într-un interviu realizat de Costin Grigore.

Reporter: Ce surprinde este amploarea atacului. Practic, au fost criptate sau blocate calculatoare din 99 de ţări, multe aparţinând unor organizaţii guvernamentale sau companii. Ce se întâmplă? Cum s-a propagat virusul aşa de repede?

Liviu Arsene: Pentru modelul acesta de /ransomware/ o componentă inedită este aceea că are cappacitatea de a se propaga în reţele fără ca utilizatorii să facă absolut nimic. Mai exact, el foloseşte o vulnerabilitate de Windows, care, deşi există un update de securitate pentru ea eliberat de Microsoft, cred în aprilie, chiar luna trecută, nu foarte multe organizaţii au instalat acel update de securitate.

Reporter: Dar, practic, cum ajunge virusul în primul calculator care este infectat?

Liviu Arsene: Cea mai des întâlnită metodă de infecţie este cea cu emailuri. Un email care conţine un ataşament se trimite la o persoană mai puţin educată din punct de vedere al securităţii, aceasta dă clic, deschide fişierul, deschide ataşamentul şi se infectează.
Reporter: Ce poţi să faci dacă te trezeşti cu calculatorul infectat?

Liviu Arsene: Sunt foarte puţine lucruri pe care poţi să le faci. Dar, dacă te-ai pregătit din timp, poţi să recuperezi datele, dacă ai avut o soluţie de backup. Dacă nu, va trebui să aştepţi până când cei din securitate, cei din IT, vor elibera un decriptor, adică o soluţie gratuită pe care o poţi instala şi să-ţi decripteze fişierele infectate.

Reporter: BITDIFENDER are o soluţie de decriptare pregătită?

Liviu Arsene: Lucrăm la o soluţie de decriptare, există deja una, care este momentan disponibilă online, cine s-a infectat o poate căuta, o poate descărca şi recupera fişierele. Lucrăm şi noi la ceva similar.

Reporter: Ce ar trebui să facă companiile pentru prevenire?

Liviu Arsene: Păi, în cazul de faţă, era foarte simplu. Trebuie să îşi actualizeze sistemele de operare, absolut orice tipuri de aplicaţii cu cele mai noi actualizări de securitate. Ar fi indicat să aveţi şi o soluţie de backup. Orice organizaţie trebuie să îşi protejeze datele critice şi, eventual, la intervale regulate de timp, să realizeze şi câte un backup, în cazul unei infecţii de genul acesta să poate recupera datele fără a fi nevoit să plătească recompensa. Şi, 3, o soluţie de securitate este vitală.

Realizator: Specialiştii în securitate informatică spun că plata recompensei nu este niciodată o soluţie, pentru că astfel încurajezi acest tip de comportament şi alimentezi financiar infractorii. În plus, nu ai garanţia că virusul a fost şters din calculator.