Kibertámadás érte pénteken több brit kórház informatikai és távközlési hálózatát és számos spanyol vállalatot, a zsarolóvírussal végrehajtott támadás azonban a BBC értesülése szerint péntek estig 74 országra terjedt ki, azóta ez a szám már 99-re nőtt. Az egyik magyarországi mobilszolgáltató a hvg.hu-nak elismerte: elért hozzájuk a támadássorozat. Ugyanakkor hangsúlyozták, ebből az ügyfelek nem éreznek meg semmit.
A brit állami egészségügyi szolgálat (NHS) angliai részlegének közlése szerint az érintett kórházak zömében akadozott, sok esetben leállt a telefonszolgáltatás és a számítógépes rendszerek működése.
Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását, és előre tervezett műtéteket halasztottak el. Több kórház maga állította le informatikai rendszereit, hogy megvédje adatbázisait a behatolási kísérletektől.
Az NHS digitális rendszereit kezelő részleg – NHS Digital – péntek este kiadott közleménye szerint a probléma legalább 23 angliai és skóciai körzetben jelentkezett.
Hozzátette, hogy a brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központja (National Cyber Security Centre, NCSC) is vizsgálja az incidenst az NHS Digital szakértőivel együttműködésben.
A miniszterelnök szerint a brit kormánynak nincs tudomása arról, hogy a kibertámadás elkövetői hozzáfértek volna páciensek személyes adataihoz.
Az NHS Digital pénteki tájékoztatása szerint úgynevezett ransomware támadás történhetett, vagyis a brit egészségügyi szolgálat informatikai rendszereiben egy olyan számítógépes vírus terjedhetett szét, amelynek készítői 300 dollárnak megfelelő összeget próbálnak kizsarolni a felhasználóktól a bitcoin nevű virtuális valutában a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (ransom angolul váltságdíjat jelent).
A spanyolok sem úszták meg
Több spanyol vállalat informatikai rendszerét is zsarolóvírus-támadás érte a nap folyamán – erősítette meg a hírszerzéshez tartozó nemzeti kriptográfiai központ (CCN). A központ nem nevezte meg a támadásban érintett spanyol cégeket, de több sajtóorgánum szerint a Telefonica nevű távközlési óriáscég, az Iberdrola energetikai vállalat, a Gas Natural gázszolgáltató, a BBVA bank és a Vodafone is köztük van. A cégek többsége cáfolta a sajtóban megjelenteket.
Chema Alonso, a Telefonica adatbiztonsági főnöke az El Confidencial című internes lapnak elismerte a támadást.
Mint mondta, az a belső hálózatukat érinti, de dolgoznak a megoldásán, az ügyfeleket és a szolgáltatásokat nem érinti a probléma. A lap a Telefonica munkatársaira hivatkozva beszámolt arról is, hogy a cég madridi központjában dolgozókat arra kérték: hagyják abba a munkát és kapcsolják ki gépeiket.
Kaspersky: Oroszországot érte a legtöbb támadás
A Kaspersky Lab orosz számítógépes biztonsági cég a világ 74 országában 45 ezer támadást észlelt a WannaCry program részéről, és megállapította, hogy a legtöbb fertőzési kísérlet Oroszországban történt – közölte péntek este az Interfax orosz hírügynökség.
Hozzátették, hogy a támadás elkövetői 300-600 dollár váltságdíj kifizetését követelték a bitcoin virtuális valutában.
Az orosz Megafon mobiltelefon-társaság közölte, hogy a cég központjaiban Oroszország-szerte lefagytak a számítógépek.
Támadások érték az orosz belügyminisztérium szervereit is.
A Kaspersky Lab szakemberei elemzik rosszindulatú szoftver változatait, hogy megpróbálják megtalálni az adatok dekódolásának lehetőségét.
Az USA-ban eddig hivatalosan nem észleltek támadást
Az Egyesült Államokban egyelőre nem tudnak arról, vannak-e amerikai érintettjei a pénteken kibontakozott, világszerte számos országot érintő nemzetközi kibertámadásnak.
A The Wall Street Journal című napilap értesülései szerint az Egyesült Államokban egyelőre nem észleltek kibertámadásokat. Támadási kísérletekről azonban a vírusvédő szoftvereket gyártó egyik informatikai cég képviselője beszámolt.
A lap – miután a hackerek a Microsoft Windows rendszerének sérülékenységét kihasználva intéznek támadásokat az informatikai rendszerek ellen – megszólaltatta a Microsoft szóvivőjét, aki azonban csak annyit mondott: tudják, mi zajlik, és tanulmányozzák a helyzetet.
Az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) nem kívánta kommentálni a történteket.
99 ország, 113 ezer fertőzés
Jakub Kroustek, a víruselhárító szoftvereket forgalmazó Avast cég egyik vezető informatikusa viszont azt közölte: az Avast szoftverei pénteken 99 országban 57 ezer behatolási kísérletet védtek ki. A MalwareTech összestése szerint már több mint 113 ezer fertőzés történt.
Több európai és amerikai óriásvállalat mellett a Xinhua hírügynökség jelentése szerint mostanra kínai középiskolák és egyetemek rendszereibe is bejutott a vírus. A német vasút rendszere és egy skót áramszolgáltató is érintett.
Az első jelentések még arról szóltak, hogy a számítógép működését ellehetetlenítő kártevő 300 dollárt kért a zárolás feloldásáért cserébe, de a Register azt írja, van olyan variáns is, amely 600 dollárnyi Bitcoint követel, ez már 170 ezer forintnak felel meg.
Ahhoz hogy a vírus megfertőzzön egy számítógépet, az általános "szabálytól" eltérően még arra sincs szükség, hogy a felhasználó megnyisson egy emailt vagy egy weboldalt. A gépekig teljesen önjáróan jut el a kártevő.
A régebbi és naprakész Windowst használó számítógépek vannak veszélyben
A kártevő azokat a számítógépeket bénítja meg, melyek tulajdonosai lusták voltak és felelőtlenek, a Microsoft ugyanis már két hónapja közzétette a most kihasznált biztonsági rést betömő frissítést, a felhasználók dolga annyi lett volna (és lenne most is), hogy bekapcsolják/engedélyezzék a gépükön a frissítési folyamatot.
Persze mindez csak a hivatalosan támogatott Windows-verziókra igaz. A Microsoft már három éve nem támogatja a nagyon régi Windows XP-t. Sokak szerint ez csak elméleti veszélyeket rejt, de most elég határozottan kiderült, hogy nem: az XP-s gépek teljesen fegyvertelenek a támadással szemben, ezért aztán ezidáig az XP-s számítógépek tulajdonosai semmit nem tehetnek, csak izgulhattak, hogy őket ne találja be a vírus.
A probléma nagyságát észlelve a Microsoftnál váratlan döntést hoztak: a rendkívüli helyzetre való tekintettel a már nem támogatott verziókhoz is elkészítették a biztonsági rést betömő szoftverfrissítést. És azonnal közzé is tették: a Windows XP-t, Windows 8-at és Windows Server 2003 verziót használók erről az oldalról tölthetik le és telepíthetik a javítást.
Ez a kör nem kevés embert jelent: a Gemius adatai alapján Magyarországon a netezők 5 százaléka érintett, nemzetközi viszonylatban pedig valamivel magasabb is ez az érték. Ráadásul ebben nincsenek benne azok a gépek, melyekkel nem böngészik senki, például az ipari kiszolgáló számítógépek.
(HVG – Híradó – MTI nyomán)
Forrás:kuruc.info
Tovább a cikkre »
