Kibertámadás érte pénteken több brit kórház informatikai és távközlési hálózatát. Theresa May brit miniszterelnök péntek esti nyilatkozata szerint nem a brit egészségügyi rendszer volt az egyetlen célpont, a támadás számos más országra is kiterjedt. A BBC értesülése szerint a kibertámadás jeleit péntek estig 74 országban észlelték.

A brit állami egészségügyi szolgálat (NHS) angliai részlegének tájékoztatása szerint az érintett kórházak zömében akadozott, sok esetben leállt a telefonszolgáltatás és a számítógépes rendszerek működése. Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását, és előre tervezett műtéteket halasztottak el.   

Több kórház maga állította le informatikai rendszereit, hogy megvédje adatbázisait a behatolási kísérletektől.   

Sok körzeti orvos is arról számolt be, hogy nem fér hozzá betegei elektronikusan tárolt adataihoz, köztük az elvégzett vizsgálatok leleteihez.   

Az NHS digitális rendszereit kezelő részleg - NHS Digital - péntek este kiadott közleménye szerint a probléma legalább 23 angliai és skóciai körzetben jelentkezett.   

Az első jelentések arról szóltak, hogy a támadás Nagy-Britannián belül Angliára korlátozódott, de péntek este az NHS egyes skóciai körzetei is jelezték, hogy hasonló zavarokat észleltek számítógépes és távközlési rendszereik működésében.   

Theresa May is megerősítette péntek esti nyilatkozatában, hogy a támadásnak nem a brit állami egészségügyi szolgálat volt a fő célpontja. A brit miniszterelnök közölte: nemzetközi kibertámadásról van szó, amely sok országban számos intézményt érintett.   

Hozzátette, hogy a brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központja (National Cyber Security Centre, NCSC) is vizsgálja az incidenst az NHS Digital szakértőivel együttműködésben.   

A miniszterelnök szerint a brit kormánynak nincs tudomása arról, hogy a kibertámadás elkövetői hozzáfértek volna páciensek személyes adataihoz Nagy-Britanniában.   

Az NHS Digital pénteki tájékoztatása szerint úgynevezett ransomware támadás történhetett, vagyis a brit egészségügyi szolgálat informatikai rendszereiben egy olyan számítógépes vírus terjedhetett szét, amelynek készítői pénzt próbálnak kizsarolni a felhasználóktól a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (ransom angolul váltságdíjat jelent).   

Egyes brit kórházak jelzései szerint az érintett számítógépeken megjelenő üzenetek 300 dollárnak megfelelő összeget követelnek a bitcoin nevű virtuális valutában.   

Az NHS Digital közölte, hogy eddigi vizsgálatai alapján a Wanna Decryptor nevű számítógépes vírusvariánsról lehet szó.

 

Kaspersky Lab: Oroszországot érte a legtöbb kibertámadás

A Kaspersky Lab orosz számítógépes biztonsági cég a világ 74 országában 45 ezer támadást észlelt a WannaCry (más néven WCry vagy WannaCryptor) program részéről, és megállapította, hogy a legtöbb fertőzési kísérlet Oroszországban történt - közölte péntek este az Interfax orosz hírügynökség.

A megfertőzött számítógépek blokkolt adatainak felszabadításáért a támadás elkövetői 300-600 dollárnak megfelelő váltságdíj kifizetését követelték, bitcoin virtuális valutában.   

Az orosz Megafon mobiltelefon-társaság közölte, hogy a jelek szerint a brit kórházak ellen elkövetettekhez hasonló kibertámadások következtében a cég irodáiban Oroszország-szerte lefagytak a számítógépek, de a mobilkommunikáció zavartalan maradt. Pjotr Lidov szóvivő szerint a Megafon helyreállította hívásközpontjának működését, de legtöbb irodáját a nap folyamán bezárta.   

Jelentések szerint támadások érték az orosz belügyminisztérium és az orosz Nyomozó Hivatal (SZK) személyi számítógépeit is. Utóbbi, a legfontosabb bűnügyekben eljáró szövetségi hatóság, cáfolta az értesüléseket.   

A belügyi tárca elismerte a kibertámadás tényét, de közölte, hogy időben lokalizálta a vírust, és megakadályozta az információk kiszivárgását. Irina Volk, a minisztérium szóvivője szerint mintegy ezer komputert blokkoltak, amely kevesebb a minisztérium által használt gépek 1 százalékánál.   

A Kaspersky Lab szakemberei elemzik a rosszindulatú szoftver változatait, hogy megpróbálják megtalálni az adatok dekódolásának lehetőségét. A támadást a Microsoft Security Bulletin MS17-010 biztonsági frissítés sebezhetősége tette lehetővé. A rootkit kártevőnek az orosz cég általi meghatározása: MEM:Trojan.Win64.EquationDrug.gen.

 

BBC: a zsarolóvírus az NSA által felfedezett és kihasznált biztonsági rést támad

A BBC szakértőkre hivatkozva pénteken azt írta, hogy a világ mintegy 74 országát érintő WannaCry zsarolóvírus az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) által felfedezett és kihasznált biztonsági rést támad a Windows operációs rendszerekben.

A BBC szerint a szakértők a The Shadow Brokers nevű hackercsoporttal hozták összefüggésbe a támadásokat, amely nemrég azt állította magáról, hogy az NSA-től lopott hackelési eszközöket tett közzé az interneten.

Az elektronikus kártevő minden jel szerint egy februárban megjelent, e-mailekkel terjedő zsarolóvírus továbbfejlesztett változata, amely Windows operációs rendszereket használó számítógépeket támad.
   
A felhasználó háttérképe megváltozik, és azon egy visszaszámlálás jelenik meg azzal az időtartammal, ameddig a gép tulajdonosa teljesítheti a válságdíj kifizetését, különben a kiberbűnözők törlik összes adatát.
   
A megfertőzött számítógépek adatainak felszabadításáért a támadás elkövetői világszerte 300-600 dollár váltságdíj kifizetését követelték, bitcoin virtuális valutában.
   
A Windows operációs rendszert fejlesztő Microsoft márciusban tett közzé biztonsági frissítést, ugyanakkor a hackerek kihasználták azt a tényt, hogy mostani célpontjaik - különösen kórházak - még nem frissítették rendszereiket.
   
A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az NSA-től ellopott hackereszközöket.

Forrás: MTI