Egyre több áldozata van a világméretű kibertámadásnak

A Kasperky Lab orosz számítógépes biztonsági cég a világ 74 országában 45 ezer támadást észlelt a WannaCry program részéről, és megállapította, hogy a legtöbb fertőzési kísérlet Oroszországban történt - közölte péntek este az Interfax orosz hírügynökség. Nagy-Britanniában és Spanyolországban több intézményt és vállalatot érintett a zsarolóvírussal történő támadás. Egyes hírek szerint kínai egyetemek számítógép-hálózata is fertőzött lehet.

A megfertőzött számítógépek adatainak felszabadításáért a támadás elkövetői 300-600 dollár váltságdíj kifizetését követelték, bitcoin virtuális valutában. Az orosz Megafon mobiltelefon-társaság közölte, hogy a cég központjaiban Oroszország-szerte lefagytak a számítógépek.

Támadások érték az orosz belügyminisztérium szervereit is.

A Kaspersky Lab szakemberei elemzik rosszindulatú szoftver változatait, hogy megpróbálják megtalálni az adatok dekódolásának lehetőségét.

Angliai kórházakban kezdődött

A brit állami egészségügyi szolgálat (NHS) angliai részlegének tájékoztatása szerint az érintett kórházak zömében akadozik, sok esetben leállt a telefonszolgáltatás és a számítógépes rendszerek működése. Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását, és előre tervezett műtéteket halasztottak el.

A szolgálat digitális rendszereit kezelő részleg – NHS Digital – péntek este kiadott közleménye szerint a probléma legalább 19 angliai körzetben, köztük London, Blackburn, Nottingham, Liverpool és Manchester egyes kórházaiban jelentkezett, de egyes médiaértesülések szerint az ország 40 különböző körzetében mutatkoznak kibertámadásra utaló problémák.

A zsarolóvírusról készült képernyőkép. Fotó: Daily Mail

A zsarolóvírusról készült képernyőkép. Fotó: Daily Mail

Az első jelentések arról szóltak, hogy a támadás Nagy-Britannián belül Angliára korlátozódott, de péntek este az NHS egyes skóciai körzetei is jelezték, hogy hasonló zavarokat észleltek számítógépes és távközlési rendszereik működésében.
A BBC beszámolója szerint ráadásul vannak arra utaló jelek, hogy a kibertámadás globális kiterjedésű lehet, és elérhetett amerikai, orosz és portugál számítógépes rendszereket is.

A spanyol hírszerzés is arról számolt be, hogy több spanyolországi vállalat informatikai rendszerét támadás érte pénteken.

Az NHS Digital szerint úgynevezett ransomware támadás történhetett, vagyis az egészségügyi szolgálat informatikai rendszereiben egy olyan számítógépes vírus terjedhetett szét, amelynek készítői pénzt próbálnak kizsarolni a felhasználóktól a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (ransom angolul váltságdíjat jelent).

Egyes kórházak jelzései szerint az érintett számítógépeken megjelenő üzenetek 300 dollárnak megfelelő összeget követelnek a bitcoin nevű virtuális valutában.Az NHS Digital közölte, hogy eddigi vizsgálatai alapján a Wanna Decryptor nevű számítógépes vírusvariánsról lehet szó.

Több kórház maga állította le informatikai rendszereit, hogy megvédje adatbázisait a behatolási kísérletektől. Sok körzeti orvos is arról számolt be, hogy nem fér hozzá betegei elektronikusan tárolt adataihoz, köztük az elvégzett vizsgálatok leleteihez.

Az NHS szerint ugyanakkor nincsenek arra utaló jelek, hogy a kibertámadás elkövetői hozzáférhettek a páciensek személyes adataihoz.

A brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központja (National Cyber Security Centre, NCSC) és az Országos Bűnüldözési Ügynökség (National Crime Agency, NCA) is vizsgálja az incidenst.

Spanyol nagyvállalatokat zsarolóvírus támadott meg

Több spanyol vállalat informatikai rendszerét érte zsarolóvírus-támadás pénteken – erősítette meg a hírszerzéshez tartozó nemzeti kriptográfiai központ (CCN) a spanyol sajtóban megjelent információkat.

A tájékoztatás szerint Windows-rendszereket érintő zsarolóvírusról  (ransomware) van szó, a WannaCry nevű program egy fajtájáról, amely titkosítja a gépen található adatokat, és megfertőzi a hálózatba kapcsolt többi számítógépet is.

A CCN nem nevezte meg a támadásban érintett vállalatokat, de több sajtóorgánum szerint a Telefonica nevű távközlési óriáscég, az Iberdrola engergetikai vállalat, a Gas Natural gázszolgáltató, a BBVA bank és a Vodafone is köztük van. A cégek többsége cáfolta a sajtóban megjelenteket.

Chema Alonso, a Telefonica adatbiztonsági főnöke az El Confidencial című internes lapnak elismerte a támadást. Mint mondta, az a belső hálózatukat érinti, de dolgoznak a megoldásán, az ügyfeleket és a szolgáltatásokat nem érinti a probléma, mindenesetre sajtójelentések szerint arra kérték a dolgozókat, hogy hagyják el a cég központi épületét.

Kína is érintett?

Egy Twitterre feltett kép tanulsága szerint az ázsiai országban is feltűnt a vírus. Azt nem tudni, hogy egyedi eset vagy célzott-e a támadás.

 

Egyelőre nincs gond az Egyesült Államokban

Az Egyesült Államokban egyelőre nem tudnak arról, vannak-e amerikai érintettjei a pénteken kibontakozott, világszerte számos országot érintő nemzetközi kibertámadásnak.

A The Wall Street Journal című napilap értesülései szerint az Egyesült Államokban egyelőre nem észleltek kibertámadásokat. Támadás kísérletéről azonban a vírusvédő szoftvereket gyártó egyik informatikai cég képviselője beszámolt.

A lap – miután a hackerek a Microsoft Windows rendszerének sérülékenységét kihasználva intéznek támadásokat az informatikai rendszerek ellen – megszólaltatta a Microsoft szóvivőjét, aki azonban csak annyit mondott: tudják, mi zajlik, és tanulmányozzák a helyzetet.

Az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) nem kívánta kommentálni a történteket.

Romániában sikerült egy támadást elhárítani

A román hírszerző szolgálatnak (SRI) sikerült elhárítania egy kormányzati intézmény ellen irányuló kibertámadás kísérletét – jelentették be pénteken Bukarestben.

Az SRI közölte, hogy a román külföldi hírszerzés (SIE) értesítését követően reagált a feltehetően az APT 28 elnevezésű – “Fancy Bear” néven is ismert – hackercsoporthoz köthető támadásra.