A világméretű kibertámadás kiterjedtebb volt, mint gondolták
A péntek esti hírek még arról szóltak, hogy egy úgynevezett zsarolóvírussal végrehajtott világméretű támadás 74 országra terjedt ki. A legfrissebb összesítések szerint 75 ezer kibertámadás történt a világ 99 országában.
Az amerikai belbiztonsági minisztérium közölte, hogy kész segíteni a partnerországoknak az internetes támadások elhárításában, és erről már folynak az intenzív konzultációk velük.
Szakértők szerint a támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett szét, amelynek készítői 300-600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában, a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (ransom angolul váltságdíjat jelent). A felhasználók háttérképe megváltozik, egy visszaszámlálás jelenik meg rajta azzal az időtartammal, ameddig a gép tulajdonosa kifizetheti a váltságdíjat, különben a kiberbűnözők törlik összes adatát.
A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az amerikai Nemzetbiztonsági Ügynökségtől, az NSA-től ellopott, Eternal Blue-ként ismert hackerprogramot. A mostani számítógépes támadássorozat elkövetői pedig feltehetően az NSA-kódokat felhasználva fejlesztették tovább a WannaCry vírust, képessé téve arra, hogy magától terjedjen el nagy számítógépes rendszerekben.
A hackerek a Microsoft Windows operációs rendszerének sérülékenységét kihasználva intéznek támadásokat. Az amerikai cég néhány órával a támadássorozat elindulása után arról tájékoztatott, hogy olyan automatikus frissítéseket kínál a felhasználóinak, amelyek már védelmet nyújtanak az új internetes kártevő ellen is.
Nagy-Britanniában egészségügyi intézményeket, Spanyolországban vállalat informatikai rendszereket ért zsarolóvírus-támadás, de a Kaspersky Lab orosz számítógépes biztonsági cég szerint a legtöbb fertőzési kísérlet Oroszországban történt. Legfrissebb jelentések szerint célpont volt a többi között az orosz belügyminisztérium, valamint a legnagyobb orosz pénzintézet, a Sberbank is. A belügyi tárca közölte, hogy mintegy ezer számítógépbe hatolt be a vírus.
Az Avas szoftverbiztonsági cég szakértői szerint Oroszország mellett Ukrajna és Tajvan volt a fő célpont, de a legsúlyosabb károk Nagy-Britanniában keletkeztek.
A német média szombati híradásai szerint a hackerek megtámadták a Deutsche Bahn vasútvállalat gépeit, ami fennakadást okozott a vasúti forgalomban, országszerte jelentek meg hamis üzenetek a német pályaudvarok monitorjain. A károk nagyságát egyelőre nem mérték fel teljesen.
A román hírszerzés közölte, hogy volt támadási kísérlet a kormányintézmények ellen, de kivédték.
A korábbi hírek arról szóltak, hogy amerikai vállalatokat elkerülte a nemzetközi támadássorozat, de kiderült, hogy a FedEx csomagküldő cég gépei is megsínylették. A Symantec szoftverbiztonsági cég szakértői szerint az amerikai cégek azért kerülték el a nagyobb bajt, mert a támadássorozat Európából indult, és mire az Egyesült Államokba ért, az úgynevezett spamszűrők azonosították a veszélyt, és rosszindulatúnak jelölték a fertőzött internetes üzeneteket.
Riasztást adott ki a WannaCry zsarolóvírus miatt a Kormányzati Eseménykezelő Központ
Riasztást adott ki a WannaCry zsarolóvírus miatt a Kormányzati Eseménykezelő Központ. Mint írták, a zsarolóvírus terjedése kapcsán rövid időn belül, csaknem száz ország érintettségéről jelentek meg hírek, érintett Spanyolország, Nagy-Britannia, Ukrajna, Oroszország, India és Kína is.
Az elemzések szerint a WannaCry távoli kódfuttatást kezdeményez a Microsoft Windows rendszerekben önmaga terjesztéséhez. Mivel a vírus képes féregszerűen terjedni, ezért rendkívül gyorsan fertőz a belső hálózatokon is.
A Microsoft a márciusi javítócsomagjai kiadásakor az érintett sérülékenységeket már javította, frissült az XP-n, a 2003-on és a 2008-on kívül a 7-es, a 8-as és a 10-es szériájú Windows is, a javítás automatikus frissítésen keresztül elérhető.
A hvg.hu portál azt írta, Magyarországra is elért a vírus, a Telenor érintett az ügyben. A telekommunikációs cég a hírportálnak megerősítette az értesüléseket.
