- aktualizované 28. júna o 8:47
PARÍŽ 27. júna (WebNoviny.sk) – Séria hackerských útokov v utorok a stredu zasiahla počítačové siete po celom sveta a ochromila tak vládne inštitúcie, medzinárodné spoločnosti či dokonca nemocnice.
Vírus, ktorého zdroj zatiaľ nie je známy, zmrazil používateľom počítače a za opätovné sprístupnenie požadoval výkupné v bitcoinoch.
Jeho šírenie sa v stredu podľa informácií agentúry AP spomalilo. Pôvod a motívy útokov zatiaľ nie sú známe.
Problémy zaznamenal aj Rosneft
Ransomware medzi prvými napadol počítačové siete v Ukrajine, kde narušil chod energetickej siete, centrálnej banky, letiska v Kyjeve, vládnych kancelárií či monitorovacích systémov v Černobyle.
Okrem toho napadol aj systémy leteckej konštrukčnej kancelárie Antonov a dve poštové služby. Podľa ruskej spoločnosti Kaspersky Lab, ktorá sa venuje kybernetickej bezpečnosti, len v Ukrajine, Rusku a Poľsku zaznamenali zhruba dvetisíc útokov.
Počítače v nitrianskej nemocnici napadol vírus WannaCry, znefunkčnil rôzne operačné systémy
Hackeri napadli počítače aj v Taliansku, Nemecku, Francúzsku, Spojenom kráľovstve či USA. Problémy hlásili ruská ropná spoločnosť Rosneft, britská reklamná agentúra WPP, dánska logistická spoločnosť A.P. Moller-Maersk, prístav v Bombaji, španielska medzinárodná potravinová spoločnosť Mondelez, kancelárie právnej firmy DLA Piper, francúzska spoločnosť Saint-Gobain, holandská kuriérska služba TNT, americká farmaceutická spoločnosť Merck či továreň na cukrovinky Cadbury v Tasmánii.
Vládne agentúry útok vyšetrujú
S kyberútokom sa potýkal aj nemocničný systém Heritage Valley Health System v americkom štáte Pensylvánia, ale nie je známe, či išlo o rovnaký typ narušenia ako v ostatných prípadoch.
Americká rada pre bezpečnosť sa podľa BBC vyjadrila, že vládne agentúry útok vyšetrujú a sú „rozhodnuté zadržať osoby, ktoré sú zaň zodpovedné.“ Ministerstvo vnútornej bezpečnosti USA vyzvalo obete, aby neplatili výkupné, pretože im to nezaručí návrat stratených dát. Situáciu monitoruje aj medzinárodná policajná organizácia Interpol.
Nemecký nezávislý e-mailový provider Posteo v utorok zablokoval účet, ktorý bol uvedený vo vydieracích e-mailoch od hackerov, čím im znemožnil ďalší prístup.
Podľa informácií agentúry AP, Posteo zablokoval danú e-mailovú adresu hneď ako zistil prepojenie s ransomwareom. Následne kontaktoval príslušné úrady, aby „sa uistil, že konal správne“.
Vírus nazvali NotPetya
Podľa odborníkov sa utorkový ransomware zameral na rovnaké slabiny ako program WanaCry, ktorý minulý mesiac zasiahol viacero organizácií a inštitúcií na celom svete. Podľa odborníkov sa podobá na starší ransomware s názvom Petya, ale podľa Kaspersky Lab ide aj napriek podobnostiam o nový program, a tak ho nazvali NotPetya.
Nový ransomware nielenže naruší dáta, ako tie predošlé, ale aj boot sektor, čo má za dôsledok náročnejšie obnovenie počítačov, vrátane tých zálohovaných, uviedol bezpečnostný expert zo spoločnosti Proofpoint Ryan Kalember. Ako tiež dodal, šíri sa najmä ak existuje priamy kontakt medzi počítačovými sieťami.
Podľa hovorcu spoločnosti Recorded Future, zaoberajúcej sa bezpečnosťou, podobné útoky sa budú diať aj naďalej, pretože sú pre kyberzločincov lukratívne.
„Juhokórejská hostingová firma zaplatila milión dolárov, aby získala naspäť svoje dáta a to je veľká motivácia. To je najväčšia motivácia akú môžete kyberzločincovi ponúknuť,“ uviedol. Bitcoinová peňaženka spojená s útokmi od ich vypuknutia prijala viacero platieb. V súčasnosti obsahuje 3,5 bitcoinu (v prepočte 7 617 eur).
Informácie pochádzajú z agentúry AP a webstránky www.bbc.com.