A támadás Magyarországot is elérte. Zsarolóvírusos informatikai támadás érte pénteken közel 100 ország intézményeit. A WannaCry nevű kártevő megfertőzött gépenként 300 dollár értékű bitcoint kér, hogy szabadon engedje a túszul ejtett masinát. A brit NHS egészségügyi szolgálat az első áldozatok között volt, az orvosok papírral és telefonnal próbáltak rendet tenni a káoszban, az intézményekben felfüggesztették a sürgősségi ellátást. A BBC szakértőkre hivatkozva közölte: a zsarolóvírus a NSA által felfedezett biztonsági rést támad a Windows operációs rendszerekben.
A Kaspersky antivíruscég román elemzője, Costin Raiu szerint a támadások péntek délelőtt kezdődtek, és nagyjból délben tetőztek. Ez azonban nem jelenti azt, hogy ne lennének újabb fertőzések még most is. Amerikai kémelhárító körökben úgy vélik, hogy a Fancy Bear vagy más néven APT 28 az orosz katonai hírszerzéshez köthető.
Ezt látni a fertőzött gépeken:
#nhscyberattack pic.twitter.com/SovgQejl3X
— gigi.h (@fendifille) 2017. május 12.
Az információbiztonsági szakértők többnyire a tüzek oltásával vannak elfoglalva. Az azonban valószínűnek tűnik, hogy a WannaCry alapja egy olyan NSA-s támadókód volt, amit a ShadowBrokers nevű csoport szivárogtatott ki a közelmúltban. Akkor az érintett cégek többsége azt nyilatkozta, hogy az újabb rendszerei már védettek a támadással szemben. Most azonban gépek ezrei estek áldozatul, ami arra enged következtetni, hogy a programhibák javításai nem jutottak el a gépekre. Zeynep Tufekci amerikai IT-biztonsági újságíró egyenesen arról beszél, hogy a régi javítási módszerek, a régi biztonsági eljárások buktak meg ma. Amíg ezeken nem változtatnak a nagy techcégek, bármelyik nap bekövetkezhet egy hasonló támadás.
A Telenor is áldozat
A Bleeping Computer információi szerint a magyar cégek közül a Telenor esett áldozatul a támadásnak. Jó társaságba kerültek, a FedEx memphisi irodájával, a Portugal Telecommal és az orosz belügyminisztériummal vannak egy listán.
A brit NHS az első áldozatok között volt
Először a brit állami egészségügyi szolgálat jelentette, hogy kibertámadás érte pénteken több angliai kórház informatikai és távközlési hálózatát. Az érintett kórházak zömében akadozik a telefonszolgáltatás és a számítógépes rendszerek működése. Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását.
Több spanyol nagyvállalat is megjárta
Több spanyol vállalat informatikai rendszerét is érte zsarolóvírus-támadás pénteken – erősítette meg a hírszerzéshez tartozó nemzeti kriptográfiai központ (CCN) a spanyol sajtóban megjelent információkat.
A tájékoztatás szerint Windows-rendszereket érintő zsarolóvírusról (ransomware) van szó, a WannaCry nevű program egy fajtájáról, amely titkosítja a gépen található adatokat, és megfertőzi a hálózatba kapcsolt többi számítógépet is.
A CCN nem nevezte meg a támadásban érintett vállalatokat, de több sajtóorgánum szerint a Telefonica nevű távközlési óriáscég, az Iberdrola engergetikai vállalat, a Gas Natural gázszolgáltató, a BBVA bank és a Vodafone is köztük van. A cégek többsége cáfolta a sajtóban megjelenteket.
Chema Alonso, a Telefonica adatbiztonsági főnöke az El Confidencial című internes lapnak elismerte a támadást.
Mint mondta, az a belső hálózatukat érinti, de dolgoznak a megoldásán, az ügyfeleket és a szolgáltatásokat nem érinti a probléma.
A lap a Telefonica munkatársaira hivatkozva beszámolt arról is, hogy a cég madridi központjában dolgozókat arra kérték: hagyják abba a munkát és kapcsolják ki gépeiket.
Akinek a számítógépét megfertőzte a vírus, egy üzenetet látott a képernyőn, amelyben 300 dollárnak megfelelő bitcoint (virtuális valutát) kértek a zsarolók egy órán belül, és a blokkolt adatok törlésével fenyegettek – írja az El Confidencial.
Román kormányzati intézményt is támadtak
A román hírszerző szolgálatnak (SRI) sikerült elhárítania egy kormányzati intézmény ellen irányuló kibertámadás kísérletét – jelentették be pénteken Bukarestben.
Az SRI közölte, hogy a román külföldi hírszerzés (SIE) értesítését követően reagált a feltehetően az APT 28 elnevezésű – “Fancy Bear” néven is ismert – hackercsoporthoz köthető támadásra.
A román hírszerzési szolgálat szerint a támadást még azelőtt semlegesíteni tudták, hogy az alakot ölthetett volna, és elhárították az esetleges károkat is, ugyanakkor sikerült azonosítani a támadás célpontját és az alkalmazott módszert is.
A közlésben a román hatóság kiemelte:
több ezer kibertámadásra kerül sor naponta intézmények és személyek ellen a világhálón, és Románia sem képez kivételt ez alól.
A helyi sajtó úgy tudja, hogy a román külügyminisztériumba érkezett be egy email, kémprogramot tartalmazó melléklettel, amely az elektronikus üzenet megnyitását követően telepítette magát az érintett számítógépre.
