Újabb világméretű kibertámadás

2017.06.27. 17:50

A magyar OTP ukrajnai leánybankja is érintett a hackertámadásban, már több mint 30 bank rendszerét fertőzte meg a Petya. Egyre több országban jelenik meg a zsarolóvírus.

Bankok, szolgáltatók és vállalatok rendszerébe mászott bele a Petya nevű zsarolóvírus, sőt a Boriszpil nemzetközi repülőtér számítógépes rendszerét is elérte.

Elsők között az ukrán Kijevenergo energiaszolgáltató, az Ukrtelekom telefonos és internetszolgáltató és a Nova Posta csomagküldő szolgáltató cégek internetes oldalait érte a hackertámadás.

Az ukrán rendőrség kiberbűnözés elleni osztálya azon dolgozik, hogy újra működésbe hozza a fertőzött rendszereket. Később ukrán lapok közölték, hogy a támadás átterjedt a leállított csernobili atomerőmű számítógépes hálózatára is, ami miatt a létesítmény honlapja nem elérhető. Az ukrán belügyminisztériumnál óvintézkedésként leállították a honlap elérését.A vírus blokkolja a komputereket, és a fájlok felszabadításáért 300 dollárt követel.

A Petya elől az egyik legnagyobb orosz olajvállalat, a Rosznyefty sem menekült, de a Mars, a Nivea, a TESA és a Mondelez International cégek is hasonlóan jártak.

A BBC közben arról ír, a világ minden tájáról kibertámadásokat jelentenek. Több tucat brit cég jelezte, hogy a rendszerükbe került a vírus, Spanyolországban a Mondelez élelmiszerlánc és a DLA Piper jogi tanácsadó cég is így járt. Franciaországban egy építőanyag-gyártó vállalat, a St Gobain rendszerét támadta meg a Petya. A dán Maersket is megtámadták.

A Petya ugyanazon az elven működik, mint a WannaCry, amely távoli kódfuttatást kezdeményezett a Microsoft Windows rendszerekben önmaga terjesztéséhez. Az egyes fájlokat elérhetetlenné tevő vírus 150 országon söpört végig és utolérte Magyarországot is. A kártevő a Windows operációs rendszerek egyik sebezhetőségét használta ki.

Romániában a GoldenEye támad

Közben Romániában intézmények és vállalatok számítógépes hálózatait támadta meg a GoldenEye-nak nevezett zsarolóvírus - közölte a Bitdefender vállalat. A vírusellenes programok kifejlesztésére szakosodott cég szerint a vírus Romániában és a környező országokban, így Ukrajnában és Oroszországban titkosította a felhasználók számítógépen tárolt adatait. A kibertámadás elkövetői pénzt akartak kicsikarni.

Terjed a hackertámadás

Hollandiából és Norvégiából is jelentettek már támadásokat. Hollandiában a dán Moller-Maersk szállítmányozási és olajipari cég terminálja ellen jelentettek hackertámadást, míg Norvégiában egy nemzetközi vállalat szerverei váltak elérhetetlenné a zsarolóvírus miatt.

Az egyik holland televíziós csatorna azt közölte, az APM Terminals két rotterdami terminálját érte támadás, valamint további tizenötöt világszerte.

Ha látod ezt az üzenetet, a fájljaid többé nem elérhetőek, mivel titkosították azokat. Talán éppen a fájljaid helyreállításán gondolkodsz, de ne is vesztegesd az időd. Senki sem tudja helyreállítani azokat a kódolási szolgáltatásunk nélkül – közölte az egyik ukrán tévécsatorna, milyen üzenet jelenik meg a megtámadt számítógépeken.

Az EternalBlue állhat a Petya mögött

A Kaspersky Lab orosz kiberbiztonsági vállalat úgy véli, a mostani zsarolóvírust ugyanazzal az EternalBlue kiberfegyverrel terjesztik, ami az amerikai Nemzetbiztonsági Ügynökség, az NSA eszköztárából szivárgott ki, és a WannaCry elterjedéséért is felelős volt.

Egyes beszámolók alapján a Petyával párhuzamosan egy azonosítatlan változat is terjeszkedhet.

Oroszország lehet a terjesztő?

Olekszandr Turcsinov, az ukrán nemzetbiztonsági és védelmi tanács vezetője kijelentette, hogy a vírus előzetes vizsgálatai alapján Oroszország áll a kibertámadás mögött. Elmondta, hogy azok az állami intézmények, amelyek megfogadták a kiberbiztonsággal foglalkozó állami koordinációs központ ajánlását, és biztonságos hozzáférési csomópontot telepítettek a rendszerükbe, ellenálltak a vírusfertőzésnek.