Világméretű volt a kibertámadás

2017.05.13. 09:32

Csaknem száz országot érintett a pénteken kezdődött kibertámadás. A legfrissebb hírek szerint megfertőzte többek között Nagy-Britannia, Oroszország, Franciaország az Egyesült Államok, Kína, Japán, Olaszország, Törökország, Ukrajna, Vietnam, Tajvan és a Fülöp-szigetek számítógépes rendszereit.

A péntek esti hírek még arról szóltak, hogy a zsarolóvírussal végrehajtott világméretű támadás 74 országra terjedt ki. A legfrissebb összesítések szerint viszont 75 ezer kibertámadás történt a világ 99 országában.

Az amerikai belbiztonsági minisztérium közölte, hogy kész segíteni a partnerországoknak az internetes támadások elhárításában, és már folynak is az egyeztetések.

Szakértők szerint a támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A WannaCry nevű zsarolóvírus továbbfejlesztett változata terjedhetett szét, amelynek készítői 300-600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában, hogy a program által zárolt adatokat újra hozzáférhetővé tegyék. A felhasználók háttérképe megváltozik, egy visszaszámlálás jelenik meg rajta azzal az időtartammal, ameddig a gép tulajdonosa kifizetheti a váltságdíjat, különben a kiberbűnözők törlik összes adatát.

Van védelem a támadás ellen

A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az amerikai Nemzetbiztonsági Ügynökségtől, az NSA-től ellopott, Eternal Blue-ként ismert hackerprogramot. A mostani számítógépes támadássorozat elkövetői pedig feltehetően az NSA-kódokat felhasználva fejlesztették tovább a WannaCry vírust, képessé téve arra, hogy magától terjedjen el nagy számítógépes rendszerekben.

A hackerek a Windows operációs rendszerének sérülékenységét kihasználva intéznek támadásokat. A Microsoft néhány órával a támadássorozat elindulása után közölte, hogy olyan automatikus frissítéseket kínál a felhasználóinak, amelyek már védelmet nyújtanak az új vírus ellen is.

Nagy-Britannia járt a legrosszabbul

Nagy-Britanniában egészségügyi intézményeket, Spanyolországban vállalati informatikai rendszereket ért zsarolóvírus-támadás, de a Kaspersky Lab orosz számítógépes biztonsági cég szerint a legtöbb fertőzési kísérlet Oroszországban történt. Legfrissebb jelentések szerint célpont volt az orosz belügyminisztérium, valamint a legnagyobb orosz pénzintézet, a Sberbank is. A belügyi tárca közölte, hogy mintegy ezer számítógépbe hatolt be a vírus.

Az Avas szoftverbiztonsági cég szakértői szerint Oroszország mellett Ukrajna és Tajvan volt a fő célpont, de a legsúlyosabb károk Nagy-Britanniában keletkeztek.

Németországban a hackerek megtámadták a Deutsche Bahn vasútvállalat gépeit, ami fennakadást okozott a vasúti forgalomban, országszerte jelentek meg hamis üzenetek a német pályaudvarok monitorjain. A károk nagyságát egyelőre nem mérték fel teljesen. A román hírszerzés közölte, hogy volt támadási kísérlet a kormányintézmények ellen, de kivédték.

Magyarország is érintett

Péntek éjjel a hvg.hu vette észre, hogy a támadássorozatot valós időben monitorozó MalwareTech-érképre felkerült Magyarország is, és kiderült, hogy a Telenor is érintett. A telekomunnikációs cég a hvg.hu-nak megerősítette, hogy valóban elért hozzájuk a támadássorozat. Hozzátették viszont, hogy ebből az ügyfelek nem éreznek meg semmit.

A korábbi hírekkel ellentétben az amerikai vállalatokat sem kerülte el a támadássorozat: a FedEx csomagküldő cég gépei is érintettek voltak. A Symantec szoftverbiztonsági cég szakértői szerint az amerikai cégek azért kerülték el a nagyobb bajt, mert a támadássorozat Európából indult, és mire az Egyesült Államokba ért, a spamszűrők azonosították a veszélyt, és rosszindulatúnak jelölték a fertőzött üzeneteket.

KAPCSOLÓDÓ CIKK