Csaknem száz országot érintett a pénteken kezdődött számítógépes támadássorozat, megfertőzte a többi között Nagy-Britannia, Oroszország, Franciaország az Egyesült Államok, Kína, Japán, Olaszország, Törökország, Ukrajna, Vietnam, Tajvan és a Fülöp-szigetek számítógépeit.
Egy úgynevezett zsarolóvírussal végrehajtott világméretű támadás 99 országra terjed ki, ahol összesítések szerint 75 ezer kibertámadás történt. Az amerikai belbiztonsági minisztérium közölte, hogy kész segíteni a partnerországoknak az internetes támadások elhárításában, és erről már folynak az intenzív konzultációk velük.
Láncfertőzés volt
Szakértők szerint a támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett szét, amelynek készítői 300-600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában, a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (ransom angolul váltságdíjat jelent).
A zsarolóvírusról készült képernyőfotó
A felhasználók háttérképe megváltozik, egy visszaszámlálás jelenik meg rajta azzal az időtartammal, ameddig a gép tulajdonosa kifizetheti a váltságdíjat, különben a kiberbűnözők törlik az összes adatát.
Egy Twitterre feltett kép tanulsága szerint Kínába is feltűnt a vírus
Magyarországot is elérte
A Telenor Magyarországot is célkeresztbe vették, azonban a szolgáltató elmondta: valóban érintettek, de még időben reagáltak, az ügyfelek semmit nem érzékeltek a támadásból. Újabb meg nem erősített forrás már azt közölte: az Auchan Magyarország készletezése is érintett.
A Shadow Brokers lehet az elkövető
A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az amerikai Nemzetbiztonsági Ügynökségtől, az NSA-től ellopott, Eternal Blue-ként ismert hackerprogramot. A mostani számítógépes támadássorozat elkövetői pedig feltehetően az NSA-kódokat felhasználva fejlesztették tovább a WannaCry vírust, képessé téve arra, hogy magától terjedjen el nagy számítógépes rendszerekben.
A hackerek a Microsoft Windows operációs rendszerének sérülékenységét kihasználva intéznek támadásokat. Az amerikai cég néhány órával a támadássorozat elindulása után arról tájékoztatott, hogy olyan automatikus frissítéseket kínál a felhasználóinak, amelyek már védelmet nyújtanak az új internetes kártevő ellen is.
Nagy-Britanniában egészségügyi intézményeket, Spanyolországban vállalat informatikai rendszereket ért zsarolóvírus-támadás, de a Kaspersky Lab orosz számítógépes biztonsági cég szerint a legtöbb fertőzési kísérlet Oroszországban történt. Legfrissebb jelentések szerint célpont volt a többi között az orosz belügyminisztérium, valamint a legnagyobb orosz pénzintézet, a Sberbank is. A belügyi tárca közölte, hogy mintegy ezer számítógépbe hatolt be a vírus.
A folyamatosan frissülő világtérképen sorra tűnnek el a pontok és jelennek meg újabb áldozatok.
Ezek voltak a fő célpontok
Az Avas szoftverbiztonsági cég szakértői szerint Oroszország mellett Ukrajna és Tajvan volt a fő célpont, de a legsúlyosabb károk Nagy-Britanniában keletkeztek.
A német média szombati híradásai szerint a hackerek megtámadták a Deutsche Bahn vasútvállalat gépeit, ami fennakadást okozott a vasúti forgalomban, országszerte jelentek meg hamis üzenetek a német pályaudvarok monitorjain. A károk nagyságát egyelőre nem mérték fel teljesen.
Aki még nem tette, az sürgősen frissítse a Windowst és a programokat…
