Kibertámadás érte pénteken több brit kórház informatikai és távközlési hálózatát és számos spanyol vállalatot, a zsarolóvírussal végrehajtott támadás azonban a BBC értesülése szerint péntek estig 74 országra terjedt ki. A Kaspersky Lab orosz számítógépes biztonsági cég szerint a legtöbb fertőzési kísérlet Oroszországban történt.
A brit állami egészségügyi szolgálat (NHS) angliai részlegének közlése szerint az érintett kórházak zömében akadozott, sok esetben leállt a telefonszolgáltatás és a számítógépes rendszerek működése. Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását, és előre tervezett műtéteket halasztottak el. Több kórház maga állította le informatikai rendszereit, hogy megvédje adatbázisait a behatolási kísérletektől.
Theresa May megerősítette péntek esti nyilatkozatában, hogy a támadásnak nem a brit állami egészségügyi szolgálat volt a fő célpontja. A brit miniszterelnök közölte: nemzetközi kibertámadásról van szó, amely sok országban számos intézményt érintett. Hozzátette, hogy a brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központja (National Cyber Security Centre, NCSC) is vizsgálja az incidenst az NHS Digital szakértőivel együttműködésben.
A miniszterelnök szerint a brit kormánynak nincs tudomása arról, hogy a kibertámadás elkövetői hozzáfértek volna páciensek személyes adataihoz.
- Ransomware támadás történhetett
Több spanyol vállalat informatikai rendszerét is zsarolóvírus-támadás érte a nap folyamán – erősítette meg a hírszerzéshez tartozó nemzeti kriptográfiai központ (CCN). A központ nem nevezte meg a támadásban érintett spanyol cégeket, de több sajtóorgánum szerint a Telefonica nevű távközlési óriáscég, az Iberdrola energetikai vállalat, a Gas Natural gázszolgáltató, a BBVA bank és a Vodafone is köztük van. A cégek többsége cáfolta a sajtóban megjelenteket.
Chema Alonso, a Telefonica adatbiztonsági főnöke az El Confidencial című internes lapnak elismerte a támadást. Mint mondta, az a belső hálózatukat érinti, de dolgoznak a megoldásán, az ügyfeleket és a szolgáltatásokat nem érinti a probléma. A lap a Telefonica munkatársaira hivatkozva beszámolt arról is, hogy a cég madridi központjában dolgozókat arra kérték: hagyják abba a munkát és kapcsolják ki gépeiket.
74 ország érintett, a legtöbb támadás Oroszország ellen irányult
A Kaspersky Lab orosz számítógépes biztonsági cég a világ 74 országában 45 ezer támadást észlelt a WannaCry program részéről, és megállapította, hogy a legtöbb fertőzési kísérlet Oroszországban történt – közölte péntek este az Interfax orosz hírügynökség.
Az orosz Megafon mobiltelefon-társaság közölte, hogy a jelek szerint a brit kórházak ellen elkövetettekhez hasonló kibertámadások következtében a cég irodáiban Oroszország-szerte lefagytak a számítógépek, de a mobilkommunikáció zavartalan maradt. Pjotr Lidov szóvivő szerint a Megafon helyreállította hívásközpontjának működését, de legtöbb irodáját a nap folyamán bezárta.
Jelentések szerint támadások érték az orosz belügyminisztérium és az orosz Nyomozó Hivatal (SZK) személyi számítógépeit is. Utóbbi, a legfontosabb bűnügyekben eljáró szövetségi hatóság, cáfolta az értesüléseket. A belügyi tárca elismerte a kibertámadás tényét, de közölte, hogy időben lokalizálta a vírust, és megakadályozta az információk kiszivárgását. Irina Volk, a minisztérium szóvivője szerint mintegy ezer komputert blokkoltak, amely kevesebb a minisztérium által használt gépek 1 százalékánál.
A Kaspersky Lab szakemberei elemzik a rosszindulatú szoftver változatait, hogy megpróbálják megtalálni az adatok dekódolásának lehetőségét.
- Általában Oroszország a ludas
Kapcsolódó cikkeink:
Az USA egyelőre nem észlelt támadást
Az Egyesült Államokban egyelőre nem tudnak arról, vannak-e amerikai érintettjei a pénteken kibontakozott, világszerte számos országot érintő nemzetközi kibertámadásnak.
A The Wall Street Journal című napilap értesülései szerint az Egyesült Államokban egyelőre nem észleltek kibertámadásokat. Támadási kísérletekről azonban a vírusvédő szoftvereket gyártó egyik informatikai cég képviselője beszámolt.
A lap – miután a hackerek a Microsoft Windows rendszerének sérülékenységét kihasználva intéznek támadásokat az informatikai rendszerek ellen – megszólaltatta a Microsoft szóvivőjét, aki azonban csak annyit mondott: tudják, mi zajlik, és tanulmányozzák a helyzetet.
Az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) nem kívánta kommentálni a történteket. Jakub Kroustek, a víruselhárító szoftvereket forgalmazó Avast cég egyik vezető informatikusa viszont azt közölte: az Avast szoftverei pénteken 57 ezer behatolási kísérletet védtek ki.
Kapcsolódó cikkünk: Az amerikai hírszerzés komolyan tart az orosz informatikai cégtől
Zsarolóvírus söpört végig a világon
A BBC szakértőkre hivatkozva pénteken azt írta, hogy a világ mintegy 74 országát érintő WannaCry zsarolóvírus az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) által felfedezett és kihasznált biztonsági rést támad a Windows operációs rendszerekben.
A BBC szerint a szakértők a The Shadow Brokers nevű hackercsoporttal hozták összefüggésbe a támadásokat, amely nemrég azt állította magáról, hogy az NSA-től lopott hackelési eszközöket tett közzé az interneten.
- Részletek
A Windows operációs rendszert fejlesztő Microsoft márciusban tett közzé biztonsági frissítést, ugyanakkor a hackerek kihasználták azt a tényt, hogy mostani célpontjaik – különösen kórházak – még nem frissítették rendszereiket.
A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az NSA-től ellopott hackereszközöket.
Románia sikeresen hárított
A román hírszerző szolgálatnak (SRI) sikerült elhárítania egy kormányzati intézmény ellen irányuló kibertámadás kísérletét – jelentették be pénteken Bukarestben. Az SRI közölte, hogy a román külföldi hírszerzés (SIE) értesítését követően reagált a feltehetően az APT 28 elnevezésű – „Fancy Bear” néven is ismert – hackercsoporthoz köthető támadásra.
A román hírszerzési szolgálat szerint a támadást még azelőtt semlegesíteni tudták, hogy az alakot ölthetett volna, és elhárították az esetleges károkat is, ugyanakkor sikerült azonosítani a támadás célpontját és az alkalmazott módszert is.
A helyi sajtó úgy tudja, hogy a román külügyminisztériumba érkezett be egy email, kémprogramot tartalmazó melléklettel, amely az elektronikus üzenet megnyitását követően telepítette magát az érintett számítógépre. Amerikai kémelhárító körökben úgy vélik, hogy a Fancy Bear vagy más néven APT 28 az orosz katonai hírszerzéshez köthető.
Forrás: MTI/Agerpres/TASZSZ/BBC/Kitekintő