Lukács
7 °C
22 °C

Zsarolóvírus söpört végig a világon

2017.05.12. 17:28 Módosítva: 2017-05-12 22:49:13
Zsarolóvírusos kibertámadás érte pénteken több angliai kórház informatikai és távközlési hálózatát – írja az MTI. Ugyancsak péntek este a világ több más országából is hasonló támadásokról érkeztek hírek. A Kaspersky világszerte 45 ezer támadást észlelt, a legtöbbet Oroszországban.

A zsarolóvírusok vagy angol nevükön ransomware-ek olyan kártékony programok, amelyek egy számítógépre jutva titkosítja a fájlokat, és váltságdíjat követelnek azért, hogy a tulajdonos újra hozzájuk férhessen.

Az NSA fedezte fel a rést

A BBC szakértőkre hivatkozva péntek éjjel azt írta, hogy a világ mintegy 74 országát érintő WannaCry zsarolóvírus az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) által felfedezett és kihasznált biztonsági rést támad a Windows operációs rendszerekben. A BBC szerint a szakértők a The Shadow Brokers nevű hackercsoporttal hozták összefüggésbe a támadásokat, amely nemrég azt állította magáról, hogy az NSA-től lopott hekkelési eszközöket tett közzé az interneten.

Az elektronikus kártevő minden jel szerint egy februárban megjelent, e-mailekkel terjedő zsarolóvírus továbbfejlesztett változata, amely Windows operációs rendszereket használó számítógépeket támad.

Csapás a brit kórházaknak

A brit állami egészségügyi szolgálat (NHS) közleménye szerint a probléma 19 angliai körzetben, köztük London, Blackburn, Nottingham, Liverpool és Manchester egyes kórházaiban megyék egyes kórházaiban jelentkezett, de médiaértesülések szerint az ország 40 különböző körzetében tapasztaltak hasonló problémákat. Az érintett kórházak zömében akadozik a telefonszolgáltatás és a számítógépes rendszerek működése. Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását.

Zsarolóvírus figyelmeztető képernyője egy fertőzött számítógépen.
Zsarolóvírus figyelmeztető képernyője egy fertőzött számítógépen.

Világszerte támad

A BBC péntek este már arról írt, hogy a jelek szerint a zsarolóvírusos kibertámadás globális kiterjedésű lehet, és elérhetett amerikai, orosz és portugál számítógépes rendszereket, illetve ahogy mi is megírtuk, több spanyolországi vállalatot is. Az érintett cégekett a spanyol hatóságok nem nevezték meg, de sajtóértesülések szerint a Telefonica nevű távközlési óriáscég, az Iberdrola engergetikai vállalat, a Gas Natural gázszolgáltató, a BBVA bank és a Vodafone is köztük van. A cégek többsége ezt cáfolta, de a Telefonica elismerte, hogy meghekkelték a belső hálózatukat. A cég szerint viszont az ügyfeleket és a szolgáltatásokat nem érinti a probléma. Később a FedEx globális szállítócég és a Portugal Telecom is megerősítette, hogy érintettek a támadásban.

Összesen 74 ország intézményeit támadták meg.

 A Kasperky Lab orosz számítógépes biztonsági cég a világ 74 országában 45 ezer támadást észlelt a WannaCry program részéről, és megállapította, hogy a legtöbb fertőzési kísérlet Oroszországban történt. A megfertőzött számítógépek adatainak felszabadításáért a támadás elkövetői 300-600 dollár váltságdíj kifizetését követelték, bitcoin virtuális valutában.

Az orosz Megafon mobiltelefon-társaság közölte, hogy a cég központjaiban Oroszország-szerte lefagytak a számítógépek. Támadások érték az orosz belügyminisztérium szervereit is.

Egyes szakértők szerint a hekkerek a Shadow Brokers nevű hekkercsoport által közreadott sebezhetőségeket használhatták ki. Ezeket a hibákat használták ki hekkerek márciusban a SWIFT globális bankközi kommunikációs hálózat elleni támadásban is. A Microsoft már márciusban javította a Windowst érintő sebezhetőséget, de ha a gépeket nem frissítik rendszeresen, a befoltozatlanul maradt réseken továbbra is beférnek a hekkerek.

Ahogy tavaly írtuk, a Shadow Brokers az Equation Groupot, az NSA elit hekkercsapatát hekkelhette meg, akik valószínűleg a ma ismert amerikai kiberfegyverek gerincét tervezték. A támadásokhoz használt eszközeiket tavaly nyáron szivárogtatták ki, de azt azóta se tudni biztosan, kik állhatnak a név mögött és hogyan szerezték meg a fegyvereket.

Megint kórházak a célkeresztben

Az NHS szerint a a WannaDecryptor nevű zsarolóvírus-típus fertőzte meg a kórházi gépeket, és a támadók gépenként 300 dollárnak (85 ezer forintnak) megfelelő bitcoint követeltek. A többi támadásnál a is WannaCry nevű kártevő különböző variánsait használták a hekkerek.

Magyarországon is tudni olyan korábbi esetekről, ahol kórházak rendszere fertőződött meg zsarolóvírussal, ezekről tavaly  ebben a cikkünkben írtunk, amelyben magukról a zsarolóvírusokról és az ilyen támadások jellemzőiről is részletesebben olvashatnak. Akkoriban amerikai kórházak is sorban estek áldozatul a hekkereknek.

Több angliai kórház maga állította le informatikai rendszereit, hogy megvédje adatbázisait a behatolási kísérletektől. Sok körzeti orvos is arról számolt be, hogy nem fér hozzá betegei elektronikusan tárolt adataihoz, köztük az elvégzett vizsgálatok leleteihez. Az NHS szerint ugyanakkor nincsenek arra utaló jelek, hogy a kibertámadás elkövetői hozzáférhettek a páciensek személyes adataihoz.