Globális méreteket kezd ölteni az Oroszországban és Ukrajnában kitört zsarolóvírus-fertõzés a Kaspersky Lab orosz kiberbiztonsági vállalat jelentése szerint. A Petya néven ismert vírus fõként Oroszországban, Ukrajnában, Nagy-Britanniában és Indiában okoz fennakadásokat.
Hackertámadás ért Ukrajnában több bankot és szolgáltató vállalatot
Vírusos hackertámadás ért kedden számos ukrajnai pénzintézetet, köztük a magyar OTP ottani leánybankját is, valamint a kereskedelmi és az állami szektor több szolgáltatóvállalatát – jelentette az UNIAN ukrán hírügynökség.
A 112.ua ukrán hírportál szerint a vírus gyorsan terjed, már mintegy 30 bank rendszerét fertõzte meg Ukrajnában, és a Boriszpil nemzetközi repülõtér rendszerét is megtámadta. A repülõtér sajtószolgálata közölte, hogy a rendkívüli helyzet miatt egyes járatok fel- és leszállása késhet.
Az UNIAN szerint a Petya néven ismert zsarolóvírus támadta meg az ukrajnai rendszereket.
Az ukrán jegybank honlapján közölte, hogy az érintett bankoknál emiatt nehézségekbe ütközik ügyfeleik kiszolgálása.
A pénzintézeteken kívül az elsõk között érte hackertámadás a Kijevenergo energiaszolgáltató, az Ukrtelekom telefonos és internetszolgáltató és a Nova Posta csomagküldõ szolgáltató cégek internetes oldalait. A Kijevenergo vállalatnál a támadás miatt a nap végéig leállították a számítógépeket. Az internetes hálózatok vírusfertõzésének hírét az ukrán rendõrség kiberbûnözés elleni osztályának vezetõje is megerõsítette. Szavai szerint a kiberrendõrség munkatársai már kiérkeztek az állami Oscsadbankhoz és az Ukrtelekomhoz, hogy a helyszínen segítsenek a támadás elhárításában és a rendszerek mûködõképessé tételében.
Késõbb ukrán sajtóorgánumok közölték, hogy a támadás átterjedt a leállított csernobili atomerõmû számítógépes hálózatára is, ami miatt a létesítmény honlapja nem elérhetõ. Az ukrán belügyminisztériumnál óvintézkedésként leállították a honlap elérését.
Olekszandr Turcsinov, az államfõ alá rendelt, befolyásos ukrán nemzetbiztonsági és védelmi tanács vezetõje kijelentette, hogy a vírus elõzetes vizsgálatai alapján Oroszország áll a kibertámadás mögött. Elmondta, hogy azok az állami intézmények, amelyek megfogadták a kiberbiztonsággal foglalkozó állami koordinációs központ ajánlását, és biztonságos hozzáférési csomópontot telepítettek a rendszerükbe, ellenálltak a vírusfertõzésnek.
Volodimir Hrojszman ukrán miniszterelnök Facebook-oldalán meggyõzõdését fejezte ki, hogy az eddig példa nélküli méretû hackertámadást rövid idõn belül elhárítják Ukrajnában, az elkövetõket pedig felderítik.
Masszív hackertámadásról számolt be a Rosznyefty
A szerverei ellen elkövetett nagyszabású hackertámadásról számolt be kedden a legnagyobb orosz olajvállalat, a Rosznyefty. A vállalat közleménye szerint a támadásnak súlyos következményei lehetnek, de Mihail Leontyev szóvivõ kijelentette, hogy a kitermelés és a finomítás sem a Rosznyeftynél, sem a leányvállalatainál nem állt le. A Rosznyefty a rendvédelmi szervekhez fordult az ügyben.
A Rosznyefty és a tulajdonában lévõ Basnyefty olajtársaság honlapja nem elérhetõ.
A TASZSZ orosz hírügynökség a kiberbûnözés elhárítására szakosodott nemzetközi Group-IB cégre hivatkozva jelentette, hogy a szervereket a Petya zsarolóvírus támadta meg, amely elõdjéhez, a WannaCry-hoz hasonlóan a helyi hálózatokban terjeszkedik.
Az oroszországi és ukrajnai célpontok ellen irányuló támadást közép-európai idõ szerint 13 órakor észlelték. Oroszországban a Mars, a Nivea, a TESA és a Mondelez International cégek is hasonló behatolást jelentett.
A vírus blokkolja a komputereket, és a fájlok felszabadításáért 300 dollárt követel.
Romániában intézményeket és cégeket ért támadás
Romániában intézmények és vállalatok számítógépes hálózatait támadta meg az újabb, GoldenEye-nak nevezett zsarolóvírus – közölte kedden a Bitdefender vállalat.
Az Agerpres román hírügynökség által idézett közlemény szerint a vírusellenes programok kifejlesztésére szakosodott román informatikai biztonsági cég szerint a vírus Romániában és a környezõ országokban, így Ukrajnában és Oroszországban titkosította a felhasználók számítógépen tárolt adatait. A kibertámadás elkövetõi pénzt akartak kicsikarni.
A májusban megjelent és a világ számos országában károkat okozó zsarolóvírusokhoz képest a mostani használhatatlanná tette a felhasználók számítógépét, ugyanis az adatok kódolása után a zsarolóvírus lezárta a gépet, és lehetetlenné tette a további használatát, 300 dolláros váltságdíjat követelve.
Májusban mintegy 150 országon söpört végig a WannaCry zsarolóvírus, amelyet szakemberek szerint az amerikai Nemzetbiztonsági Ügynökségtõl (NSA) lopták el más szoftverekkel együtt. A kártevõ a Windows operációs rendszerek egyik sebezhetõségét használta ki. A támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertõzést okozott az egymással összeköttetésben lévõ számítógépes rendszerekben.
A hackertámadás átterjedt Nyugat-Európára és Indiára
Oroszországot és Ukrajnát sújtó keddi hackertámadások átterjedtek Nyugat-Európára, sõt Indiára is.
A svájci számítástechnológiai hatóság (MELANI) szerint a Petya néven ismert zsarolóvírus fõként Oroszországban, Ukrajnában, Nagy-Britanniában és Indiában okoz fennakadásokat. A MELANI email-üzenetben közölte, hogy az elektronikus kártevõ a Windows operációs rendszerek egyik kommunikációs protokolljának, az SMB-nek (Server Message Block) a sebezhetõségét használja ki. Egyelõre nem tudni arról, hogy svájci vállalatokat is ért volna a mostani hackertámadási hullám.
Idõközben azonban Hollandiából és Norvégiából is jelentettek hackertámadásokat.
Hollandiában a dán Moller-Maersk szállítmányozási és olajipari cég tulajdonában álló APM Terminals 17 szállítmányozási konténer terminálja ellen jelentettek masszív hackertámadást, míg Norvégiában egy közelebbrõl meg nem nevezett nemzetközi vállalat szerverei váltak elérhetetlenné a zsarolóvírus miatt, amely csak váltságdíj fizetése ellenében oldja fel a kiberbünõzõk által zárolt rendszereket. Az RTV Rijnmond holland televízió közölte: az APM Terminals két rotterdami terminálját érte támadás, valamint további tizenötöt világszerte. A Rijnmond képet is közölt az egyik érintett számítógép képernyõjérõl megjelent üzenetrõl, amelyben kiberbûnözõk – a májusban mintegy 150 országon söpört végig WannaCry zsarolóvírushoz hasonlóan – 300 dollárt követelnek a felhasználóktól a fájlok visszaállításáért cserébe.
"Ha látod ezt az üzenetet, a fájljaid többé nem elérhetõek, mivel titkosították azokat. Talán éppen a fájljaid helyreállításán gondolkodsz, de ne is vesztegesd az idõd. Senki sem tudja helyreállítani azokat a kódolási szolgáltatásunk nélkül" – olvasható az ukrajnai 24-es csatorna hírtelevízión közzétett üzenet szövegében.
A WPP brit reklámóriás és a francia Saint-Gobain építõanyag gyártó vállalat is hackertámadásokat jelentett.
Egyelõre nem világos, hogy ugyanaz a zsarolóvírus áll-e a világszerte jelentkezõ támadások mögött.
Kaspersky: globális mérteteket kezd ölteni a zsarolóvírus-fertõzés
Globális méreteket kezd ölteni az Oroszországban és Ukrajnában kitört zsarolóvírus-fertõzés a Kaspersky Lab orosz kiberbiztonsági vállalat jelentése szerint.
A korábban szintén globális méretûvé vált WannaCry zsarolóvírus-fertõzéshez hasonlóan Oroszország és Ukrajna után már szerte Európából érkeznek jelentések számítógépes hálózatok leállásáról több iparágban is, beleértve az energiaipart, a közlekedési-szállítási és pénzügyi rendszereket.
A jelentések alapján arra lehet következtetni, hogy a mostani zsarolóvírus-fertõzést ugyanazzal az EternalBlue kiberfegyverrel terjesztik, ami az amerikai Nemzetbiztonsági Ügynökség, az NSA eszköztárából szivárgott ki, és a WannaCry elterjedéséért is felelõs volt.
A mostani fertõzés hullám az elsõ jelentések szerint a már ismert Petya zsarolóvírust terjeszti, de egyes beszámolók alapján a zsarolóvírusok egy újabb, még nem azonosított változatról is szó lehet.
Forrás:hirek.sk
Tovább a cikkre »
