Image
29.6.2017 0 Comments

Ransomware, ktorý sa podobá na Petya ochromil banky, letiská, elektrárne a fabriky po celom svete

Séria hackerských útokov v utorok a stredu zasiahla počítačové siete po celom sveta a ochromila tak vládne inštitúcie, medzinárodné spoločnosti či dokonca nemocnice. Vírus, ktorého zdroj zatiaľ nie je známy, zmrazil používateľom počítače a za opätovné sprístupnenie požadoval výkupné v bitcoinoch. Jeho šírenie sa v stredu podľa informácií agentúry AP spomalilo. Pôvod a motívy útokov zatiaľ nie sú známe.

Ransomware medzi prvými napadol počítačové siete v Ukrajine, kde narušil chod energetickej siete, centrálnej banky, letiska v Kyjeve, vládnych kancelárií či monitorovacích systémov v Černobyle. Okrem toho napadol aj systémy leteckej konštrukčnej kancelárie Antonov a dve poštové služby. Podľa ruskej spoločnosti Kaspersky Lab, ktorá sa venuje kybernetickej bezpečnosti, len v Ukrajine, Rusku a Poľsku zaznamenali zhruba dvetisíc útokov. Hackeri napadli počítače aj v Taliansku, Nemecku, Francúzsku, Spojenom kráľovstve či USA. Problémy hlásili ruská ropná spoločnosť Rosneft, britská reklamná agentúra WPP, dánska logistická spoločnosť A.P. Moller-Maersk, prístav v Bombaji, španielska medzinárodná potravinová spoločnosť Mondelez, kancelárie právnej firmy DLA Piper, francúzska spoločnosť Saint-Gobain, holandská kuriérska služba TNT, americká farmaceutická spoločnosť Merck či továreň na cukrovinky Cadbury v Tasmánii. S kyberútokom sa potýkal aj nemocničný systém Heritage Valley Health System v americkom štáte Pensylvánia, ale nie je známe, či išlo o rovnaký typ narušenia ako v ostatných prípadoch.

Americká rada pre bezpečnosť sa podľa BBC vyjadrila, že vládne agentúry útok vyšetrujú a sú "rozhodnuté zadržať osoby, ktoré sú zaň zodpovedné." Ministerstvo vnútornej bezpečnosti USA vyzvalo obete, aby neplatili výkupné, pretože im to nezaručí návrat stratených dát. Situáciu monitoruje aj medzinárodná policajná organizácia Interpol.

Nemecký nezávislý e-mailový provider Posteo v utorok zablokoval účet, ktorý bol uvedený vo vydieracích e-mailoch od hackerov, čím im znemožnil ďalší prístup. Podľa informácií agentúry AP, Posteo zablokoval danú e-mailovú adresu hneď ako zistil prepojenie s ransomwareom. Následne kontaktoval príslušné úrady, aby "sa uistil, že konal správne".

Podľa odborníkov sa utorkový ransomware zameral na rovnaké slabiny ako program WanaCry, ktorý minulý mesiac zasiahol viacero organizácií a inštitúcií na celom svete. Podľa odborníkov sa podobá na starší ransomware s názvom Petya, ale podľa Kaspersky Lab ide aj napriek podobnostiam o nový program, a tak ho nazvali NotPetya. Nový ransomware nielenže naruší dáta, ako tie predošlé, ale aj boot sektor, čo má za dôsledok náročnejšie obnovenie počítačov, vrátane tých zálohovaných, uviedol bezpečnostný expert zo spoločnosti Proofpoint Ryan Kalember. Ako tiež dodal, šíri sa najmä ak existuje priamy kontakt medzi počítačovými sieťami.

Podľa hovorcu spoločnosti Recorded Future, zaoberajúcej sa bezpečnosťou, podobné útoky sa budú diať aj naďalej, pretože sú pre kyberzločincov lukratívne. "Juhokórejská hostingová firma zaplatila milión dolárov, aby získala naspäť svoje dáta a to je veľká motivácia. To je najväčšia motivácia akú môžete kyberzločincovi ponúknuť," uviedol. Bitcoinová peňaženka spojená s útokmi od ich vypuknutia prijala viacero platieb. V súčasnosti obsahuje 3,5 bitcoinu (v prepočte 7 617 eur).

Informácie pochádzajú z agentúry AP a webstránky www.bbc.com.

Pôvodný článok: Bbc

Autor: SITA

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Google Mapy vám umožnia zdieľať aj stav vašej batérie. Aby ostatní videli či ste ok, keď sa nehlásite

16.02.2018 00:05

Ak hľadáte priateľa na hromadnom podujatí alebo čakáte na niekoho, kto je na ceste k vám, zdieľanie polohy je nástroj, ktorý vám môže skvele poslúžiť. No keď sa priateľovi vybije batéria v telefóne, t ...

Bezpečnosť

Komplexné zabezpečenie od Jablotronu s videoverifikačnou kamerou

16.02.2018 00:00

Najväčšou slabinou prakticky všetkých zabezpečovacích zariadení sú falošné poplachy. Nejde len o zbytočné výjazdy k mačke, ktorá aktivovala niektorý senzor, ale hlavne o postupné otupenie pozornosti, ...

Bezpečnosť

Ako funguje zabezpečenie domácej siete od Esetu

06.02.2018 13:25

Nadväzujeme na článok o zabezpečení zariadení IoT v domácej sieti. Téma vás zaujala a dostali sme od vás niekoľko otázok, ktoré by sa podľa prvého slova dali rozdeliť do troch skupín: Prečo by niekto ...

Žiadne komentáre

Vyhľadávanie

PC forum button

Najnovšie videá