Image
29.6.2017 0 Comments

Ransomware, ktorý sa podobá na Petya ochromil banky, letiská, elektrárne a fabriky po celom svete

Séria hackerských útokov v utorok a stredu zasiahla počítačové siete po celom sveta a ochromila tak vládne inštitúcie, medzinárodné spoločnosti či dokonca nemocnice. Vírus, ktorého zdroj zatiaľ nie je známy, zmrazil používateľom počítače a za opätovné sprístupnenie požadoval výkupné v bitcoinoch. Jeho šírenie sa v stredu podľa informácií agentúry AP spomalilo. Pôvod a motívy útokov zatiaľ nie sú známe.

Ransomware medzi prvými napadol počítačové siete v Ukrajine, kde narušil chod energetickej siete, centrálnej banky, letiska v Kyjeve, vládnych kancelárií či monitorovacích systémov v Černobyle. Okrem toho napadol aj systémy leteckej konštrukčnej kancelárie Antonov a dve poštové služby. Podľa ruskej spoločnosti Kaspersky Lab, ktorá sa venuje kybernetickej bezpečnosti, len v Ukrajine, Rusku a Poľsku zaznamenali zhruba dvetisíc útokov. Hackeri napadli počítače aj v Taliansku, Nemecku, Francúzsku, Spojenom kráľovstve či USA. Problémy hlásili ruská ropná spoločnosť Rosneft, britská reklamná agentúra WPP, dánska logistická spoločnosť A.P. Moller-Maersk, prístav v Bombaji, španielska medzinárodná potravinová spoločnosť Mondelez, kancelárie právnej firmy DLA Piper, francúzska spoločnosť Saint-Gobain, holandská kuriérska služba TNT, americká farmaceutická spoločnosť Merck či továreň na cukrovinky Cadbury v Tasmánii. S kyberútokom sa potýkal aj nemocničný systém Heritage Valley Health System v americkom štáte Pensylvánia, ale nie je známe, či išlo o rovnaký typ narušenia ako v ostatných prípadoch.

Americká rada pre bezpečnosť sa podľa BBC vyjadrila, že vládne agentúry útok vyšetrujú a sú "rozhodnuté zadržať osoby, ktoré sú zaň zodpovedné." Ministerstvo vnútornej bezpečnosti USA vyzvalo obete, aby neplatili výkupné, pretože im to nezaručí návrat stratených dát. Situáciu monitoruje aj medzinárodná policajná organizácia Interpol.

Nemecký nezávislý e-mailový provider Posteo v utorok zablokoval účet, ktorý bol uvedený vo vydieracích e-mailoch od hackerov, čím im znemožnil ďalší prístup. Podľa informácií agentúry AP, Posteo zablokoval danú e-mailovú adresu hneď ako zistil prepojenie s ransomwareom. Následne kontaktoval príslušné úrady, aby "sa uistil, že konal správne".

Podľa odborníkov sa utorkový ransomware zameral na rovnaké slabiny ako program WanaCry, ktorý minulý mesiac zasiahol viacero organizácií a inštitúcií na celom svete. Podľa odborníkov sa podobá na starší ransomware s názvom Petya, ale podľa Kaspersky Lab ide aj napriek podobnostiam o nový program, a tak ho nazvali NotPetya. Nový ransomware nielenže naruší dáta, ako tie predošlé, ale aj boot sektor, čo má za dôsledok náročnejšie obnovenie počítačov, vrátane tých zálohovaných, uviedol bezpečnostný expert zo spoločnosti Proofpoint Ryan Kalember. Ako tiež dodal, šíri sa najmä ak existuje priamy kontakt medzi počítačovými sieťami.

Podľa hovorcu spoločnosti Recorded Future, zaoberajúcej sa bezpečnosťou, podobné útoky sa budú diať aj naďalej, pretože sú pre kyberzločincov lukratívne. "Juhokórejská hostingová firma zaplatila milión dolárov, aby získala naspäť svoje dáta a to je veľká motivácia. To je najväčšia motivácia akú môžete kyberzločincovi ponúknuť," uviedol. Bitcoinová peňaženka spojená s útokmi od ich vypuknutia prijala viacero platieb. V súčasnosti obsahuje 3,5 bitcoinu (v prepočte 7 617 eur).

Informácie pochádzajú z agentúry AP a webstránky www.bbc.com.

Pôvodný článok: Bbc

Autor: SITA

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Bezpečnostná diera: Alexa a Siri môžu počuť aj skryté príkazy, ktoré ľudské ucho nezachytí

14.05.2018 00:25

V priebehu posledných dvoch rokov čínski a americkí výskumníci demonštrovali, že digitálnym asistentom Apple Siri, Amazon Alexa a Asistent Google možno posielať skryté príkazy, ktoré ľudské ucho nezac ...

Bezpečnosť

Twitter pripúšťa bezpečnostný problém pri ukladaní hesiel - radšej si to svoje zmeňte!

11.05.2018 00:00

Twitter zaznamenal vo svojom systéme závažnú bezpečnostnú chybu - za určitých okolností uložil kópie nešifrovaných hesiel svojich užívateľov. Áno, pochopili ste správne, heslá boli uložené na disk v t ...

Bezpečnosť

Praktická kryptológia (14. časť): Serpent

09.05.2018 07:53

V tejto časti seriálu sa vrátime k teórii a opíšeme si algoritmus Serpent. Ten bol jedným z piatich úspešných finalistov súťaže o nový šifrovací štandard (AES), ktorý mal nahradiť dovtedy používaný DE ...

Žiadne komentáre

Vyhľadávanie

Najnovšie videá

ATOS_05_262
SWAN_05


PC forum button

Socialize