“Rugam toti angajatii sa nu deschida e-mailurile sau linkurile
pe care le primesc, fara sa verifice inainte de la cine provin.”
Asa incepea mailul pe care departamentul IT din cadrul Fondului
Monetar International l-a trimis acum cateva zile angajatilor.
Initiativa a fost luata in urma unui atac cibernetic care a avut
loc pe 11 iunie si care s-a soldat cu pierderea unei cantitati mari
de date, incluzand documente si e-mailuri importante, potrivit unei
persoane familiare cu incidentul, citata de revista
BusinessWeek.
Desi nu a vrut sa discute despre atac, David Hawley, purtatorul
de cuvant al FMI, a precizat ca “toti cei ce lucreaza la FMI au
fost alertati cu privire la atacurile cibernetice”. In plus, un alt
e-mail de la seful IT al FMI-ului Jonathan Palmer anunta angajatii
cu privire la “activitatea crescuta a atacurilor de phishing”,
metoda prin care sunt obtinute informatii precum numele
utilizatorilor calculatoarelor si parolele lor prin trimiterea de
catre atacator a unui mesaj electronic, folosind programe de
mesagerie instantanee sau telefon. Utilizatorul este sfatuit sa-si
dea datele confidentiale pentru a castiga anumite premii sau este
informat ca acestea sunt necesare datorita unor erori tehnice care
au dus la pierderea datelor originale. Palmer a instruit angajatii
cum sa detecteze aceste atacuri si sa raspunda hackerilor, precum
si sa nu isi divulge parolele sau sa deschida documente
suspecte.
In ultima perioada, numarul atacurilor cibernetice similare
celui de la FMI a crescut intr-un ritm alarmant. Cu doar doua zile
inaintea jafului de la Fond, un alt grup de hackeri a furat datele
personale a peste 200.000 de clienti ai Citigroup. Oficialii bancii
au dezvaluit modul de desfasurare a atacului in urma caruia
hackerii au obtinut in mod fraudulos date precum numele, numarul de
cont, adresele de e-mail si istoricul tranzactiilor clientilor
bancii. Jaful este considerat a fi unul dintre cele mai bine
realizate atacuri din ultimii ani.
Sean Kevelighan, un purtator de cuvant al Citigroup, a refuzat
sa faca vreun comentariu cu privire la atac, precizand doar ca
jaful a fost descoperit la inceputul lunii mai si ca problema a
fost remediata imediat. Pe de alta parte, oficialii spun ca jaful
de la Citigroup este un semn ca un val de atacuri cibernetice din
ce in ce mai sofisticate vor avea loc in perioada urmatoare. Acest
lucru se intampla deoarece cererea de date este in crestere,
potrivit unui raport facut de operatorul de telefonie mobila
Verizon si serviciile secrete ale Statelor Unite.
Anul trecut hackerii au furat datele personale a peste 3,8
milioane de utilizatori din toata lumea, cifra care a fost insa in
anii trecuti chiar mai mare, cu un nivel de 360 de milioane de
oameni pagubiti in 2008. Cifra uriasa a fost pusa de specialisti pe
seama crizei economice care a impins hackerii la un val de astfel
de atacuri care intre timp s-a domolit. Dar pe masura ce cardurile
furate atunci incep sa expire sau sa nu mai poata fi folosite
pentru furt, hackerii cauta noi surse de date personale. “Daca
sunteti de parere ca jafurile prin care se fura date financiare
sunt mari acum, mai asteptati un an”, a declarat Bryan Sartin,
investitor in cadrul Verizon. Hackerii care au tintit Citigroup nu
au facut rost de datele de expirare a cardurilor sau de codul de
trei cifre de pe spatele acestora, elemente care le-ar fi usurat
munca. Tot luna aceasta, mai multi hackeri din China au accesat
conturile de Gmail ale oficialilor Statelor Unite si ale
jurnalistilor, potrivit Google.
