Informatikai háborúba sodródott a fél világ

Kibertámadás érte pénteken több brit kórház informatikai és távközlési hálózatát és számos spanyol vállalatot, a zsarolóvírussal végrehajtott támadás azonban a BBC értesülése szerint péntek estig 74 országra terjedt ki. A Kaspersky Lab orosz számítógépes biztonsági cég szerint a legtöbb fertőzési kísérlet Oroszországban történt.

A brit állami egészségügyi szolgálat (NHS) angliai részlegének közlése szerint az érintett kórházak zömében akadozott, sok esetben leállt a telefonszolgáltatás és a számítógépes rendszerek működése. Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását, és előre tervezett műtéteket halasztottak el. Több kórház maga állította le informatikai rendszereit, hogy megvédje adatbázisait a behatolási kísérletektől.

Az NHS digitális rendszereit kezelő részleg – NHS Digital – péntek este kiadott közleménye szerint a probléma legalább 23 angliai és skóciai körzetben jelentkezett.

Theresa May megerősítette péntek esti nyilatkozatában, hogy a támadásnak nem a brit állami egészségügyi szolgálat volt a fő célpontja. A brit miniszterelnök közölte: nemzetközi kibertámadásról van szó, amely sok országban számos intézményt érintett. Hozzátette, hogy a brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központja (National Cyber Security Centre, NCSC) is vizsgálja az incidenst az NHS Digital szakértőivel együttműködésben.

A miniszterelnök szerint a brit kormánynak nincs tudomása arról, hogy a kibertámadás elkövetői hozzáfértek volna páciensek személyes adataihoz.

  • Ransomware támadás történhetett
Az NHS Digital pénteki tájékoztatása szerint úgynevezett ransomware támadás történhetett, vagyis a brit egészségügyi szolgálat informatikai rendszereiben egy olyan számítógépes vírus terjedhetett szét, amelynek készítői 300 dollárnak megfelelő összeget próbálnak kizsarolni a felhasználóktól a bitcoin nevű virtuális valutában a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (ransom angolul váltságdíjat jelent).

Több spanyol vállalat informatikai rendszerét is zsarolóvírus-támadás érte a nap folyamán – erősítette meg a hírszerzéshez tartozó nemzeti kriptográfiai központ (CCN). A központ nem nevezte meg a támadásban érintett spanyol cégeket, de több sajtóorgánum szerint a Telefonica nevű távközlési óriáscég, az Iberdrola energetikai vállalat, a Gas Natural gázszolgáltató, a BBVA bank és a Vodafone is köztük van. A cégek többsége cáfolta a sajtóban megjelenteket.

Chema Alonso, a Telefonica adatbiztonsági főnöke az El Confidencial című internes lapnak elismerte a támadást. Mint mondta, az a belső hálózatukat érinti, de dolgoznak a megoldásán, az ügyfeleket és a szolgáltatásokat nem érinti a probléma. A lap a Telefonica munkatársaira hivatkozva beszámolt arról is, hogy a cég madridi központjában dolgozókat arra kérték: hagyják abba a munkát és kapcsolják ki gépeiket.

74 ország érintett, a legtöbb támadás Oroszország ellen irányult

A Kaspersky Lab orosz számítógépes biztonsági cég a világ 74 országában 45 ezer támadást észlelt a WannaCry program részéről, és megállapította, hogy a legtöbb fertőzési kísérlet Oroszországban történt – közölte péntek este az Interfax orosz hírügynökség.

Az orosz Megafon mobiltelefon-társaság közölte, hogy a jelek szerint a brit kórházak ellen elkövetettekhez hasonló kibertámadások következtében a cég irodáiban Oroszország-szerte lefagytak a számítógépek, de a mobilkommunikáció zavartalan maradt. Pjotr Lidov szóvivő szerint a Megafon helyreállította hívásközpontjának működését, de legtöbb irodáját a nap folyamán bezárta.

Jelentések szerint támadások érték az orosz belügyminisztérium és az orosz Nyomozó Hivatal (SZK) személyi számítógépeit is. Utóbbi, a legfontosabb bűnügyekben eljáró szövetségi hatóság, cáfolta az értesüléseket. A belügyi tárca elismerte a kibertámadás tényét, de közölte, hogy időben lokalizálta a vírust, és megakadályozta az információk kiszivárgását. Irina Volk, a minisztérium szóvivője szerint mintegy ezer komputert blokkoltak, amely kevesebb a minisztérium által használt gépek 1 százalékánál.

A Kaspersky Lab szakemberei elemzik a rosszindulatú szoftver változatait, hogy megpróbálják megtalálni az adatok dekódolásának lehetőségét.

  • Általában Oroszország a ludas
Hírügynökségek emlékeztetnek, hogy több nyugati ország, így az Egyesült Államok, Franciaország és Nagy-Britannia is azzal vádolta Oroszországot, hogy hackertámadásokkal próbálja befolyásolni a választásokat.

Kapcsolódó cikkeink:

Az USA egyelőre nem észlelt támadást

Az Egyesült Államokban egyelőre nem tudnak arról, vannak-e amerikai érintettjei a pénteken kibontakozott, világszerte számos országot érintő nemzetközi kibertámadásnak.

A The Wall Street Journal című napilap értesülései szerint az Egyesült Államokban egyelőre nem észleltek kibertámadásokat. Támadási kísérletekről azonban a vírusvédő szoftvereket gyártó egyik informatikai cég képviselője beszámolt.

A lap – miután a hackerek a Microsoft Windows rendszerének sérülékenységét kihasználva intéznek támadásokat az informatikai rendszerek ellen – megszólaltatta a Microsoft szóvivőjét, aki azonban csak annyit mondott: tudják, mi zajlik, és tanulmányozzák a helyzetet.

Az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) nem kívánta kommentálni a történteket. Jakub Kroustek, a víruselhárító szoftvereket forgalmazó Avast cég egyik vezető informatikusa viszont azt közölte: az Avast szoftverei pénteken 57 ezer behatolási kísérletet védtek ki.

Donald Trump amerikai elnök egyébként csütörtökön írta alá azt az elnöki rendeletet, amelynek célja a kormányzati számítógépes rendszerek és a fontos infrastruktúrák (energetikai központok, vagy a pénzügyi szektor hálózatai) megnövelt védelme.

Kapcsolódó cikkünk: Az amerikai hírszerzés komolyan tart az orosz informatikai cégtől

Zsarolóvírus söpört végig a világon

A BBC szakértőkre hivatkozva pénteken azt írta, hogy a világ mintegy 74 országát érintő WannaCry zsarolóvírus az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) által felfedezett és kihasznált biztonsági rést támad a Windows operációs rendszerekben.

A BBC szerint a szakértők a The Shadow Brokers nevű hackercsoporttal hozták összefüggésbe a támadásokat, amely nemrég azt állította magáról, hogy az NSA-től lopott hackelési eszközöket tett közzé az interneten.

  • Részletek
Az elektronikus kártevő minden jel szerint egy februárban megjelent, e-mailekkel terjedő zsarolóvírus továbbfejlesztett változata, amely Windows operációs rendszereket használó számítógépeket támad. A felhasználó háttérképe megváltozik, és azon egy visszaszámlálás jelenik meg azzal az időtartammal, ameddig a gép tulajdonosa teljesítheti a válságdíj kifizetését, különben a kiberbűnözők törlik összes adatát. A megfertőzött számítógépek adatainak felszabadításáért a támadás elkövetői világszerte 300-600 dollár váltságdíj kifizetését követelték, bitcoin virtuális valutában.

A Windows operációs rendszert fejlesztő Microsoft márciusban tett közzé biztonsági frissítést, ugyanakkor a hackerek kihasználták azt a tényt, hogy mostani célpontjaik – különösen kórházak – még nem frissítették rendszereiket.

A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az NSA-től ellopott hackereszközöket.

Románia sikeresen hárított

A román hírszerző szolgálatnak (SRI) sikerült elhárítania egy kormányzati intézmény ellen irányuló kibertámadás kísérletét – jelentették be pénteken Bukarestben. Az SRI közölte, hogy a román külföldi hírszerzés (SIE) értesítését követően reagált a feltehetően az APT 28 elnevezésű – “Fancy Bear” néven is ismert – hackercsoporthoz köthető támadásra.

A román hírszerzési szolgálat szerint a támadást még azelőtt semlegesíteni tudták, hogy az alakot ölthetett volna, és elhárították az esetleges károkat is, ugyanakkor sikerült azonosítani a támadás célpontját és az alkalmazott módszert is.

A helyi sajtó úgy tudja, hogy a román külügyminisztériumba érkezett be egy email, kémprogramot tartalmazó melléklettel, amely az elektronikus üzenet megnyitását követően telepítette magát az érintett számítógépre. Amerikai kémelhárító körökben úgy vélik, hogy a Fancy Bear vagy más néven APT 28 az orosz katonai hírszerzéshez köthető.

Forrás: MTI/Agerpres/TASZSZ/BBC/Kitekintő

Felkapott hírek

Friss hírek