Informatikai háborúba sodródott a fél világ

Kibertámadás érte pénteken több brit kórház informatikai és távközlési hálózatát és számos spanyol vállalatot, a zsarolóvírussal végrehajtott támadás azonban a BBC értesülése szerint péntek estig 74 országra terjedt ki. A Kaspersky Lab orosz számítógépes biztonsági cég szerint a legtöbb fertőzési kísérlet Oroszországban történt.

A brit állami egészségügyi szolgálat (NHS) angliai részlegének közlése szerint az érintett kórházak zömében akadozott, sok esetben leállt a telefonszolgáltatás és a számítógépes rendszerek működése. Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását, és előre tervezett műtéteket halasztottak el. Több kórház maga állította le informatikai rendszereit, hogy megvédje adatbázisait a behatolási kísérletektől.

Az NHS digitális rendszereit kezelő részleg – NHS Digital – péntek este kiadott közleménye szerint a probléma legalább 23 angliai és skóciai körzetben jelentkezett.

Theresa May megerősítette péntek esti nyilatkozatában, hogy a támadásnak nem a brit állami egészségügyi szolgálat volt a fő célpontja. A brit miniszterelnök közölte: nemzetközi kibertámadásról van szó, amely sok országban számos intézményt érintett. Hozzátette, hogy a brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központja (National Cyber Security Centre, NCSC) is vizsgálja az incidenst az NHS Digital szakértőivel együttműködésben.

A miniszterelnök szerint a brit kormánynak nincs tudomása arról, hogy a kibertámadás elkövetői hozzáfértek volna páciensek személyes adataihoz.

  • Ransomware támadás történhetett
Az NHS Digital pénteki tájékoztatása szerint úgynevezett ransomware támadás történhetett, vagyis a brit egészségügyi szolgálat informatikai rendszereiben egy olyan számítógépes vírus terjedhetett szét, amelynek készítői 300 dollárnak megfelelő összeget próbálnak kizsarolni a felhasználóktól a bitcoin nevű virtuális valutában a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (ransom angolul váltságdíjat jelent).

Több spanyol vállalat informatikai rendszerét is zsarolóvírus-támadás érte a nap folyamán – erősítette meg a hírszerzéshez tartozó nemzeti kriptográfiai központ (CCN). A központ nem nevezte meg a támadásban érintett spanyol cégeket, de több sajtóorgánum szerint a Telefonica nevű távközlési óriáscég, az Iberdrola energetikai vállalat, a Gas Natural gázszolgáltató, a BBVA bank és a Vodafone is köztük van. A cégek többsége cáfolta a sajtóban megjelenteket.

Chema Alonso, a Telefonica adatbiztonsági főnöke az El Confidencial című internes lapnak elismerte a támadást. Mint mondta, az a belső hálózatukat érinti, de dolgoznak a megoldásán, az ügyfeleket és a szolgáltatásokat nem érinti a probléma. A lap a Telefonica munkatársaira hivatkozva beszámolt arról is, hogy a cég madridi központjában dolgozókat arra kérték: hagyják abba a munkát és kapcsolják ki gépeiket.

74 ország érintett, a legtöbb támadás Oroszország ellen irányult

A Kaspersky Lab orosz számítógépes biztonsági cég a világ 74 országában 45 ezer támadást észlelt a WannaCry program részéről, és megállapította, hogy a legtöbb fertőzési kísérlet Oroszországban történt – közölte péntek este az Interfax orosz hírügynökség.

Az orosz Megafon mobiltelefon-társaság közölte, hogy a jelek szerint a brit kórházak ellen elkövetettekhez hasonló kibertámadások következtében a cég irodáiban Oroszország-szerte lefagytak a számítógépek, de a mobilkommunikáció zavartalan maradt. Pjotr Lidov szóvivő szerint a Megafon helyreállította hívásközpontjának működését, de legtöbb irodáját a nap folyamán bezárta.

Jelentések szerint támadások érték az orosz belügyminisztérium és az orosz Nyomozó Hivatal (SZK) személyi számítógépeit is. Utóbbi, a legfontosabb bűnügyekben eljáró szövetségi hatóság, cáfolta az értesüléseket. A belügyi tárca elismerte a kibertámadás tényét, de közölte, hogy időben lokalizálta a vírust, és megakadályozta az információk kiszivárgását. Irina Volk, a minisztérium szóvivője szerint mintegy ezer komputert blokkoltak, amely kevesebb a minisztérium által használt gépek 1 százalékánál.

A Kaspersky Lab szakemberei elemzik a rosszindulatú szoftver változatait, hogy megpróbálják megtalálni az adatok dekódolásának lehetőségét.

  • Általában Oroszország a ludas
Hírügynökségek emlékeztetnek, hogy több nyugati ország, így az Egyesült Államok, Franciaország és Nagy-Britannia is azzal vádolta Oroszországot, hogy hackertámadásokkal próbálja befolyásolni a választásokat.

Kapcsolódó cikkeink:

Az USA egyelőre nem észlelt támadást

Az Egyesült Államokban egyelőre nem tudnak arról, vannak-e amerikai érintettjei a pénteken kibontakozott, világszerte számos országot érintő nemzetközi kibertámadásnak.

A The Wall Street Journal című napilap értesülései szerint az Egyesült Államokban egyelőre nem észleltek kibertámadásokat. Támadási kísérletekről azonban a vírusvédő szoftvereket gyártó egyik informatikai cég képviselője beszámolt.

A lap – miután a hackerek a Microsoft Windows rendszerének sérülékenységét kihasználva intéznek támadásokat az informatikai rendszerek ellen – megszólaltatta a Microsoft szóvivőjét, aki azonban csak annyit mondott: tudják, mi zajlik, és tanulmányozzák a helyzetet.

Az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) nem kívánta kommentálni a történteket. Jakub Kroustek, a víruselhárító szoftvereket forgalmazó Avast cég egyik vezető informatikusa viszont azt közölte: az Avast szoftverei pénteken 57 ezer behatolási kísérletet védtek ki.

Donald Trump amerikai elnök egyébként csütörtökön írta alá azt az elnöki rendeletet, amelynek célja a kormányzati számítógépes rendszerek és a fontos infrastruktúrák (energetikai központok, vagy a pénzügyi szektor hálózatai) megnövelt védelme.

Kapcsolódó cikkünk: Az amerikai hírszerzés komolyan tart az orosz informatikai cégtől

Zsarolóvírus söpört végig a világon

A BBC szakértőkre hivatkozva pénteken azt írta, hogy a világ mintegy 74 országát érintő WannaCry zsarolóvírus az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) által felfedezett és kihasznált biztonsági rést támad a Windows operációs rendszerekben.

A BBC szerint a szakértők a The Shadow Brokers nevű hackercsoporttal hozták összefüggésbe a támadásokat, amely nemrég azt állította magáról, hogy az NSA-től lopott hackelési eszközöket tett közzé az interneten.

  • Részletek
Az elektronikus kártevő minden jel szerint egy februárban megjelent, e-mailekkel terjedő zsarolóvírus továbbfejlesztett változata, amely Windows operációs rendszereket használó számítógépeket támad. A felhasználó háttérképe megváltozik, és azon egy visszaszámlálás jelenik meg azzal az időtartammal, ameddig a gép tulajdonosa teljesítheti a válságdíj kifizetését, különben a kiberbűnözők törlik összes adatát. A megfertőzött számítógépek adatainak felszabadításáért a támadás elkövetői világszerte 300-600 dollár váltságdíj kifizetését követelték, bitcoin virtuális valutában.

A Windows operációs rendszert fejlesztő Microsoft márciusban tett közzé biztonsági frissítést, ugyanakkor a hackerek kihasználták azt a tényt, hogy mostani célpontjaik – különösen kórházak – még nem frissítették rendszereiket.

A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az NSA-től ellopott hackereszközöket.

Románia sikeresen hárított

A román hírszerző szolgálatnak (SRI) sikerült elhárítania egy kormányzati intézmény ellen irányuló kibertámadás kísérletét – jelentették be pénteken Bukarestben. Az SRI közölte, hogy a román külföldi hírszerzés (SIE) értesítését követően reagált a feltehetően az APT 28 elnevezésű – “Fancy Bear” néven is ismert – hackercsoporthoz köthető támadásra.

A román hírszerzési szolgálat szerint a támadást még azelőtt semlegesíteni tudták, hogy az alakot ölthetett volna, és elhárították az esetleges károkat is, ugyanakkor sikerült azonosítani a támadás célpontját és az alkalmazott módszert is.

A helyi sajtó úgy tudja, hogy a román külügyminisztériumba érkezett be egy email, kémprogramot tartalmazó melléklettel, amely az elektronikus üzenet megnyitását követően telepítette magát az érintett számítógépre. Amerikai kémelhárító körökben úgy vélik, hogy a Fancy Bear vagy más néven APT 28 az orosz katonai hírszerzéshez köthető.

Forrás: MTI/Agerpres/TASZSZ/BBC/Kitekintő

Felkapott hírek

Friss hírek

Phenjan, 2018. április 10.
Kim Dzsong Un elsőszámú észak-koreai vezető, a Koreai Munkapárt első titkára, a Nemzetvédelmi Bizottság első elnöke (k) a párt központi bizottsága politikai bizottságának ülésén Phenjanban 2018. április 9-én. (MTI/EPA/KCNA)

Kim Dzsong Un egy nagy kérdőjel az USA számára

Az amerikai hírszerzési szakértők gőzerővel próbálják felvázolni Kim Dzsong Un személyiségét, hogy Donald Trump elnök tudja, tulajdonképpen kivel készül tárgyalóasztalhoz ülni. Az elemzők azonban óriási kihívással szembesülnek, ugyanis a titokzatos észak-koreai diktátorról nagyon kevesen tudnak bármi érdemlegeset.

Read More »