A támadás Magyarországot is elérte. Zsarolóvírusos informatikai támadás érte pénteken közel 100 ország intézményeit. A WannaCry nevű kártevő megfertőzött gépenként 300 dollár értékű bitcoint kér, hogy szabadon engedje a túszul ejtett masinát. A brit NHS egészségügyi szolgálat az első áldozatok között volt, az orvosok papírral és telefonnal próbáltak rendet tenni a káoszban, az intézményekben felfüggesztették a sürgősségi ellátást. A BBC szakértőkre hivatkozva közölte: a zsarolóvírus a NSA által felfedezett biztonsági rést támad a Windows operációs rendszerekben.

A Kaspersky antivíruscég román elemzője, Costin Raiu szerint a támadások péntek délelőtt kezdődtek, és nagyjból délben tetőztek. Ez azonban nem jelenti azt, hogy ne lennének újabb fertőzések még most is. Amerikai kémelhárító körökben úgy vélik, hogy a Fancy Bear vagy más néven APT 28 az orosz katonai hírszerzéshez köthető. 

Ezt látni a fertőzött gépeken:

Az információbiztonsági szakértők többnyire a tüzek oltásával vannak elfoglalva. Az azonban valószínűnek tűnik, hogy a WannaCry alapja egy olyan NSA-s támadókód volt, amit a ShadowBrokers nevű csoport szivárogtatott ki a közelmúltban. Akkor az érintett cégek többsége azt nyilatkozta, hogy az újabb rendszerei már védettek a támadással szemben. Most azonban gépek ezrei estek áldozatul, ami arra enged következtetni, hogy a programhibák javításai nem jutottak el a gépekre. Zeynep Tufekci amerikai IT-biztonsági újságíró egyenesen arról beszél, hogy a régi javítási módszerek, a régi biztonsági eljárások buktak meg ma. Amíg ezeken nem változtatnak a nagy techcégek, bármelyik nap bekövetkezhet egy hasonló támadás.

A Telenor is áldozat

A Bleeping Computer információi szerint a magyar cégek közül a Telenor esett áldozatul a támadásnak. Jó társaságba kerültek, a FedEx memphisi irodájával, a Portugal Telecommal és az orosz belügyminisztériummal vannak egy listán.

A brit NHS az első áldozatok között volt

Először a brit állami egészségügyi szolgálat jelentette, hogy kibertámadás érte pénteken több angliai kórház informatikai és távközlési hálózatát. Az érintett kórházak zömében akadozik a telefonszolgáltatás és a számítógépes rendszerek működése. Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását.

Több spanyol nagyvállalat is megjárta

Több spanyol vállalat informatikai rendszerét is érte zsarolóvírus-támadás pénteken – erősítette meg a hírszerzéshez tartozó nemzeti kriptográfiai központ (CCN) a spanyol sajtóban megjelent információkat.

A tájékoztatás szerint Windows-rendszereket érintő zsarolóvírusról (ransomware) van szó, a WannaCry nevű program egy fajtájáról, amely titkosítja a gépen található adatokat, és megfertőzi a hálózatba kapcsolt többi számítógépet is.

A CCN nem nevezte meg a támadásban érintett vállalatokat, de több sajtóorgánum szerint a Telefonica nevű távközlési óriáscég, az Iberdrola engergetikai vállalat, a Gas Natural gázszolgáltató, a BBVA bank és a Vodafone is köztük van. A cégek többsége cáfolta a sajtóban megjelenteket.

Chema Alonso, a Telefonica adatbiztonsági főnöke az El Confidencial című internes lapnak elismerte a támadást.

Mint mondta, az a belső hálózatukat érinti, de dolgoznak a megoldásán, az ügyfeleket és a szolgáltatásokat nem érinti a probléma.

A lap a Telefonica munkatársaira hivatkozva beszámolt arról is, hogy a cég madridi központjában dolgozókat arra kérték: hagyják abba a munkát és kapcsolják ki gépeiket.

Akinek a számítógépét megfertőzte a vírus, egy üzenetet látott a képernyőn, amelyben 300 dollárnak megfelelő bitcoint (virtuális valutát) kértek a zsarolók egy órán belül, és a blokkolt adatok törlésével fenyegettek – írja az El Confidencial.

Román kormányzati intézményt is támadtak

A román hírszerző szolgálatnak (SRI) sikerült elhárítania egy kormányzati intézmény ellen irányuló kibertámadás kísérletét – jelentették be pénteken Bukarestben.

Az SRI közölte, hogy a román külföldi hírszerzés (SIE) értesítését követően reagált a feltehetően az APT 28 elnevezésű – "Fancy Bear" néven is ismert – hackercsoporthoz köthető támadásra.

A román hírszerzési szolgálat szerint a támadást még azelőtt semlegesíteni tudták, hogy az alakot ölthetett volna, és elhárították az esetleges károkat is, ugyanakkor sikerült azonosítani a támadás célpontját és az alkalmazott módszert is.

A közlésben a román hatóság kiemelte:

több ezer kibertámadásra kerül sor naponta intézmények és személyek ellen a világhálón, és Románia sem képez kivételt ez alól.

A helyi sajtó úgy tudja, hogy a román külügyminisztériumba érkezett be egy email, kémprogramot tartalmazó melléklettel, amely az elektronikus üzenet megnyitását követően telepítette magát az érintett számítógépre.

Forrás: MTI, BBC

12 hozzászólásarrow_drop_down_circle

Peller Anikó
Keményebben kellene (kellett volna) fogni a hakkereket még mielőtt tényleg összeborítanak mindent. Jópofa dolog ez de az is jópofa lenne amint himbálóznak egy dróton.

Napersze az állami gengszterizmussal nincs mit tenni, csak kérdés mikortól számít háborúnak egy egy ilyen aljas támadás.
Ez itt nem minden hozzászólás, csak az utolsó néhány. Kattintson, ha mindet olvasná!
Ördögvadász
@quadrocopter: melyik cikket?, te agyagagyú!
Peller Anikó
@quadrocopter: az a baj, hogy a hírekre nem lehet kettő lábbal ráállni, mindig van több kevesebb bizonytalanság. Ha ilyen piti pénzeket követelnek akkor nem valószínű a kormányzati háttér, főleg hogy sok az orosz célpont is. De ha nem kormányzati akkor célszerű lenne vigyázniuk mert ha a putyinka megmérgesedik akkor ott vér fog fogyni.

Hacsak nem alkalmazza őket, mert vélhetően ez is cél (akár tudat alatt is).
quadrocopter
@Ördögvadász: Amihez hozzáugattál és amiben semmilyen NSA nincs, de van román és jenki álláspont. Azok vannak idézőjelben! Ennél több segítséget nem kapsz. Szedd össze magad!
quadrocopter
@Peller Anikó: A piti pénz elterelést is szolgálhat! Érdekes a román és a jenki egyező álláspont!
Ördögvadász
Moszkvában már egyetlen hívatal sem használ Windows szisztémát. Linux és holland együttmüködéssel hazai terméket használnak és ezt kiterjesztik az ország egész területére.
Szeparepa2
https://blogs.technet.microsoft.com/mmpc/2017...

Már fenn van az ellenszer itt!!! Semmiképp sem szabad fizetni, sem reagálni a kiberbűnözőknek..!!!

Új hozzászólás

Hozzászólás írásához regisztráció szükséges. Regisztráljon vagy használja a belépést!


Még karakter írhatElolvastam és elfogadom a moderálási elveket.

További ajánlatok