Magyar cégeknél is leállította a munkát Petya

Több magyar cégnél már kedd óta nem dolgoznak az Ukrajnából kiinduló kibertámadás-sorozat miatt, aminek a hátterében a Petya nevű zsarolóvírus új variánsa vagy egy teljesen új zsarolóvírus állhat.

Úgy értesültünk, hogy a többek között a Győri Kekszet és a Negrót is gyártó amerikai élelmiszeripari multinál, a Mondeleznél több mint 200 szerver és 30000 kliens esett a vírus áldozatául.

Ahogyan a cég kommunikációs vezetőjétől, Kertész Pétertől megtudtuk, szervereik jelen pillanatban sem elérhetők, de folyamatosan dolgoznak a rendszer teljes helyreállításán, adatvesztés nem történt.

Székesfehérváron kedden részlegesen kellett megállítani a gyártást. Míg a keksz üzemrészleg két napra leállt, a csokoládé soron az ütemterv szerinti negyedéves takarítást végezték. Keksz gyártósoraik holnap újra indulnak. A cég győri üzemében folyt a termelés, a vírusfertőzés a cukorkagyártást nem érintette.

A tisztítószereket és higiéniai szereket gyártó brit multi leányvállalata, a Reckitt Benckiser Tatabánya Kft. gyára zárva van, de arra kérdésünkre, hogy ez összefüggésben van-e a vírustámadással, nem kaptunk választ. Úgy tudjuk, hogy a Niveát is gyártó Beiersdorfnál és a TNT futárszolgálatnál is megtámadta a cégek informatikai rendszerét a vírus.

Nem mindenhol állt le a munka támadás miatt

Az áldozatok között van a világ egyik legnagyobb média- és ügynökségi holdingja, a WPP. Ebbe a cégcsoportba elég sok cég tartozik Magyarországon is, például az Ogilvy PR, aminek magyarországi leányvállalata a kérdésünkre elárulta, hogy a vírusfertőzés hírére lezárták az összes gépet a cégnél, és még most is tart a vizsgálat. Úgy tudjuk, hogy a WPP több más magyar leányvállalatánál is komoly fennakadásokat okozott a vírustámadás.

Az OTP Banktól annyit tudtunk meg, hogy a cég ukrajnai leánybankját ért támadás miatt a bankot nem érte pénzügyi veszteség. A bankfiókok és a bank online rendszere is rendben működött, bár néhány eszköz, például az ATM-ek újraindítására szükség volt: ez már vagy megtörtént, vagy még folyamatban van.

Magyarország aránylag szerencsésen megúszta

Kedd óta folyamatosan érkeznek jelentések a WannaCry zsarolóvírus utódjának, a PetrWrap-nek a globális terjedéséről. Az Ukrajna és Oroszország területéről indult kibertámadás világszerte okozott hálózati leállásokat, megbénította számos iparág informatikai rendszerét és jelentős károkat okozott.

Az ESET ábráján látható , hogy Ukrajna, a terjedés kiindulási országa szenvedte el a legtöbb fertőzést, mögötte Németország és Lengyelország helyezkedik el. Magyarország ezekhez az országokhoz képest jóval kisebb mértékben fertőződött, a Petya legújabb variánsa által okozott támadások mindössze 0,15 százaléka jelentkezett hazánkban.

Az ukrán állami vállalatok 2016 vége óta kedvelt célpontjai a hekkertámadásoknak. Az ukrán erőműveket már több célzott támadás is érte. Az Oschadbank, Ukrajna egyik legnagyobb, állami tulajdonban lévő bankja szerint néhány szolgáltatásukat megbénította egy támadás, de az ügyfeleik adatai biztonságban voltak. Az ukrán áramszolgáltató, az Ukrenergo szerint az informatikai rendszerüket kibertámadás érte, de ennek nem volt hatása az áramellátásra vagy más műveletekre.

Később a Boriszpili nemzetközi repülőtér is támadást jelentett, a reptér igazgatója szerint elképzelhetők késések az incidens miatt. Az Antonov repülőgépgyártót is elérte a fertőzés. Petro Porosenko ukrán elnök a Reuters jelentése szerint azt mondta, az ukrán kormányzati számítógéprendszer is áldozatául esett.

Az érintett szervezetek és cégek között van a német posta és a vasúttársaság is, de például a spanyol mobilcéget, a Telefóniácát is megfertőzték. Érintettek még olyan világcégek és márkák, mint a Mars, a Nivea, a TESA, a Maersk, a DLA Piper jogi vállalat, a St Gobain francia építőipari cég, és több orosz bank is.

Mi ez az egész?

A zsarolóvírusok vagy angol nevükön ransomware-ek olyan kártékony programok, amelyek egy számítógépre jutva titkosítja a fájlokat, és váltságdíjat követelnek azért, hogy a tulajdonos újra hozzájuk férhessen. A Petya a most megfertőzött gépek visszaállításáért 300 dollárnak megfelelő összeget követel, természetesen bitcoinban.

Mostanra viszont kár lenne fizetnie bárkinek, mivel a kulcsok kiküldésére létrehozott e-mail címet letiltotta a szolgáltató, így jelenleg gyakorlatilag a meglévő biztonsági mentésen kívül nincs semmilyen mód a fájlok visszaszerzésére. (A zsarolóvírusok működéséről egy tavalyi magyar fertőzéshullám kapcsán itt írtunk részletesebben.)

A BBC-nek Alan Woodward, a Surrey-i Egyetem biztonsági szakértője azt nyilatkozta, hogy a tavaly felbukkant Petya egy új variánsáról, a PetrWap nevű kártevőről lehet szó. A Kaspersky egy cikkében ugyanakkor azt írta, hogy egyes szakértők szerint egy teljesen újfajta ransomware lendült támadásba. Emellett állt ki a cég egyik munkatársa, Vjacseszlav Zakorzsevszkij is, aki úgy véli, a jelek szerint egy eddig még sosem látott zsarolóvírussal van dolguk. Erről bővebben ebben a cikkünkben olvashatnak.

Habár a Petya vírushoz nagyon hasonló, de teljesen más funkcionalitással rendelkezik, ezért a Kaspersky szakemberei „ExPetr”-nek nevezték el. A cég telemetriai adatai eddig mintegy 2000 megtámadott felhasználót detektáltak.  Részletesebben ebben a cikkben írtunk még a kibertámadásról.