Kibertámadás érte pénteken több brit kórház informatikai és távközlési hálózatát és számos spanyol vállalatot, a zsarolóvírussal végrehajtott támadás azonban a BBC értesülése szerint péntek estig 74 országra terjedt ki, azóta ez a szám már 99-re nőtt. Az egyik magyarországi mobilszolgáltató a hvg.hu-nak elismerte: elért hozzájuk a támadássorozat. Ugyanakkor hangsúlyozták, ebből az ügyfelek nem éreznek meg semmit.
A brit állami egészségügyi szolgálat (NHS) angliai részlegének közlése szerint az érintett kórházak zömében akadozott, sok esetben leállt a telefonszolgáltatás és a számítógépes rendszerek működése.
Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását, és előre tervezett műtéteket halasztottak el. Több kórház maga állította le informatikai rendszereit, hogy megvédje adatbázisait a behatolási kísérletektől.
Az NHS digitális rendszereit kezelő részleg – NHS Digital – péntek este kiadott közleménye szerint a probléma legalább 23 angliai és skóciai körzetben jelentkezett.
Zoom
A MalwareTech szerint a fejlett világban folyamatosak a támadások
Theresa May megerősítette péntek esti nyilatkozatában, hogy a támadásnak nem a brit állami egészségügyi szolgálat volt a fő célpontja. A brit miniszterelnök közölte: nemzetközi kibertámadásról van szó, amely sok országban számos intézményt érintett.
Hozzátette, hogy a brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központja (National Cyber Security Centre, NCSC) is vizsgálja az incidenst az NHS Digital szakértőivel együttműködésben.
A miniszterelnök szerint a brit kormánynak nincs tudomása arról, hogy a kibertámadás elkövetői hozzáfértek volna páciensek személyes adataihoz.
Az NHS Digital pénteki tájékoztatása szerint úgynevezett ransomware támadás történhetett, vagyis a brit egészségügyi szolgálat informatikai rendszereiben egy olyan számítógépes vírus terjedhetett szét, amelynek készítői 300 dollárnak megfelelő összeget próbálnak kizsarolni a felhasználóktól a bitcoin nevű virtuális valutában a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (ransom angolul váltságdíjat jelent).
A spanyolok sem úszták meg
Több spanyol vállalat informatikai rendszerét is zsarolóvírus-támadás érte a nap folyamán – erősítette meg a hírszerzéshez tartozó nemzeti kriptográfiai központ (CCN). A központ nem nevezte meg a támadásban érintett spanyol cégeket, de több sajtóorgánum szerint a Telefonica nevű távközlési óriáscég, az Iberdrola energetikai vállalat, a Gas Natural gázszolgáltató, a BBVA bank és a Vodafone is köztük van. A cégek többsége cáfolta a sajtóban megjelenteket.
Chema Alonso, a Telefonica adatbiztonsági főnöke az El Confidencial című internes lapnak elismerte a támadást.
Mint mondta, az a belső hálózatukat érinti, de dolgoznak a megoldásán, az ügyfeleket és a szolgáltatásokat nem érinti a probléma. A lap a Telefonica munkatársaira hivatkozva beszámolt arról is, hogy a cég madridi központjában dolgozókat arra kérték: hagyják abba a munkát és kapcsolják ki gépeiket.
Kaspersky: Oroszországot érte a legtöbb támadás
A Kaspersky Lab orosz számítógépes biztonsági cég a világ 74 országában 45 ezer támadást észlelt a WannaCry program részéről, és megállapította, hogy a legtöbb fertőzési kísérlet Oroszországban történt – közölte péntek este az Interfax orosz hírügynökség.
Hozzátették, hogy a támadás elkövetői 300-600 dollár váltságdíj kifizetését követelték a bitcoin virtuális valutában.
Az orosz Megafon mobiltelefon-társaság közölte, hogy a cég központjaiban Oroszország-szerte lefagytak a számítógépek.
Támadások érték az orosz belügyminisztérium szervereit is.
A Kaspersky Lab szakemberei elemzik rosszindulatú szoftver változatait, hogy megpróbálják megtalálni az adatok dekódolásának lehetőségét.
Az USA-ban eddig hivatalosan nem észleltek támadást
Az Egyesült Államokban egyelőre nem tudnak arról, vannak-e amerikai érintettjei a pénteken kibontakozott, világszerte számos országot érintő nemzetközi kibertámadásnak.
A The Wall Street Journal című napilap értesülései szerint az Egyesült Államokban egyelőre nem észleltek kibertámadásokat. Támadási kísérletekről azonban a vírusvédő szoftvereket gyártó egyik informatikai cég képviselője beszámolt.
A lap – miután a hackerek a Microsoft Windows rendszerének sérülékenységét kihasználva intéznek támadásokat az informatikai rendszerek ellen – megszólaltatta a Microsoft szóvivőjét, aki azonban csak annyit mondott: tudják, mi zajlik, és tanulmányozzák a helyzetet.
Az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) nem kívánta kommentálni a történteket.
99 ország, 113 ezer fertőzés
Jakub Kroustek, a víruselhárító szoftvereket forgalmazó Avast cég egyik vezető informatikusa viszont azt közölte: az Avast szoftverei pénteken 99 országban 57 ezer behatolási kísérletet védtek ki. A MalwareTech összestése szerint már több mint 113 ezer fertőzés történt.
Több európai és amerikai óriásvállalat mellett a Xinhua hírügynökség jelentése szerint mostanra kínai középiskolák és egyetemek rendszereibe is bejutott a vírus. A német vasút rendszere és egy skót áramszolgáltató is érintett.
Az első jelentések még arról szóltak, hogy a számítógép működését ellehetetlenítő kártevő 300 dollárt kért a zárolás feloldásáért cserébe, de a Register azt írja, van olyan variáns is, amely 600 dollárnyi Bitcoint követel, ez már 170 ezer forintnak felel meg.
Ahhoz hogy a vírus megfertőzzön egy számítógépet, az általános "szabálytól" eltérően még arra sincs szükség, hogy a felhasználó megnyisson egy emailt vagy egy weboldalt. A gépekig teljesen önjáróan jut el a kártevő.
A régebbi és naprakész Windowst használó számítógépek vannak veszélyben
A kártevő azokat a számítógépeket bénítja meg, melyek tulajdonosai lusták voltak és felelőtlenek, a Microsoft ugyanis már két hónapja közzétette a most kihasznált biztonsági rést betömő frissítést, a felhasználók dolga annyi lett volna (és lenne most is), hogy bekapcsolják/engedélyezzék a gépükön a frissítési folyamatot.
Persze mindez csak a hivatalosan támogatott Windows-verziókra igaz. A Microsoft már három éve nem támogatja a nagyon régi Windows XP-t. Sokak szerint ez csak elméleti veszélyeket rejt, de most elég határozottan kiderült, hogy nem: az XP-s gépek teljesen fegyvertelenek a támadással szemben, ezért aztán ezidáig az XP-s számítógépek tulajdonosai semmit nem tehetnek, csak izgulhattak, hogy őket ne találja be a vírus.
A probléma nagyságát észlelve a Microsoftnál váratlan döntést hoztak: a rendkívüli helyzetre való tekintettel a már nem támogatott verziókhoz is elkészítették a biztonsági rést betömő szoftverfrissítést. És azonnal közzé is tették: a Windows XP-t, Windows 8-at és Windows Server 2003 verziót használók erről az oldalról tölthetik le és telepíthetik a javítást.
Ez a kör nem kevés embert jelent: a Gemius adatai alapján Magyarországon a netezők 5 százaléka érintett, nemzetközi viszonylatban pedig valamivel magasabb is ez az érték. Ráadásul ebben nincsenek benne azok a gépek, melyekkel nem böngészik senki, például az ipari kiszolgáló számítógépek.
Frissítés: riasztást adott ki a WannaCry zsarolóvírus miatt a Kormányzati Eseménykezelő Központ.
Mint írták, a zsarolóvírus terjedése kapcsán rövid időn belül, csaknem száz ország érintettségéről jelentek meg hírek, érintett Spanyolország, Nagy-Britannia, Ukrajna, Oroszország, India és Kína is.
2. frissítés: Tízdolláros domainregisztráció vetett véget az offenzívának
Szemlátomást kifulladt a pénteken kezdődött, számítógépes zsarolóvírus vírus okozta nagyszabású támadássorozat, amelyet egy brit kiberbiztonsági szakértő lényegében a szerencsének köszönhetően állított le - közölték szakértők szombaton.
A szakértők elmondták, hogy a vírus terjedésének kifulladása egy brit kiberbiztonsági szakembernek köszönhető, aki tíz dollárért regisztrálta próbaképpen a szokatlanul hosszú, 45 karakterből álló értelmetlen domainnevet (internetes azonosítót), amelyet – mint utólag kiderült – a rosszindulatú vírus kódjába épített be a számítógépes kalóz, hogy szükség esetén le tudja állítani.
 
 
“Csak azt tudom következtetésképpen hozzátenni, hogy véletlenül leállítottam a nemzetközi kibertámadást” – üzente a MalvareTech néven jelentkező programozó, akit “akaratlan hősnek” nevezett cikkében a The Guardian című brit napilap.
A számítógépes támadássorozat csaknem száz országot érintett, többek között megfertőzte Nagy-Britannia, Oroszország, Franciaország, az Egyesült Államok, Kína, Japán, Olaszország, Törökország, Ukrajna, Vietnam, Tajvan és a Fülöp-szigetek számítógépeit a legfrissebb híradások szerint. Jóllehet péntek este a világméretű támadás még 74 országra terjedt ki, a legfrissebb összesítések szerint a világ 99 országát érintette, s összesen 75 ezer kibertámadás történt.
Zoom
Az amerikai belbiztonsági minisztérium közölte, hogy kész segíteni a partnerországoknak az internetes támadások elhárításában, és erről már folynak az intenzív konzultációk velük. Szakértők szerint a támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben.
A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az amerikai Nemzetbiztonsági Ügynökségtől, az NSA-től ellopott, Eternal Blue-ként ismert hackerprogramot. A mostani számítógépes támadássorozat elkövetői pedig feltehetően az NSA-kódokat felhasználva fejlesztették tovább a WannaCry vírust, képessé téve arra, hogy magától terjedjen el nagy számítógépes rendszerekben.
A hackerek a Microsoft Windows operációs rendszerének sérülékenységét kihasználva intézték támadásukat. Az amerikai cég néhány órával a támadássorozat elindulása után arról tájékoztatott, hogy olyan automatikus frissítéseket kínál a felhasználóinak, amelyek már védelmet nyújtanak az új internetes kártevő ellen is.
Miután a brit kiberbiztonsági szakértő regisztrált a vírusban szereplő domainnéven, a vírus terjedése gyakorlatilag leállt, de felbukkanhatnak más kiiktató kóddal ellátott hasonló vírusok. Az idő előrehaladtával egyre újabb és újabb részletek derülnek ki arról, hogy milyen károkat okozott eddig a világméretű kibertámadás, ráadásul hétvége lévén sok cég csak hétfőn fog ráébredni arra, hogy gondok vannak az informatikai rendszerével, ahol ugyanis már beépült a vírus, ott a brit programozó ötlete már nem segít.
Oroszország, Ukrajna és Tajvan volt a fő célpont, de a britek szenvedték el a legtöbb kárt
Nagy-Britanniában több tucat egészségügyi intézményt ért zsarolóvírus-támadás, fennakadást okozva a betegek ellátásában, de a Kaspersky Lab orosz számítógépes biztonsági cég szerint a legtöbb fertőzési kísérlet Oroszországban történt. Az orosz jegybank közleményt adott ki szombaton, amely szerint az orosz bankokat masszív támadás érte, de sikerült kivédeniük, és állta a sarat az orosz vasúttársaság is. A RIA Novosztyi hírügynökség szerint célpont volt a többi között az orosz belügyminisztérium és az egészségügyi tárca is, de bizalmas adatok nem kerültek ki.
Az Avast szoftverbiztonsági cég szakértői szerint Oroszország mellett Ukrajna és Tajvan volt a fő célpont, de a legsúlyosabb károk mégis Nagy-Britanniában keletkeztek. Amber Rudd brit belügyminiszter közölte szombaton a BBC-vel, hogy egyelőre nem tudják, honnan indult a támadás, javában folyik a vizsgálat. Rudd szerint az esetből le kell vonni a következtetéseket, és több kérdés vár tisztázásra, például az, hogy egyes régiók miért érintettek nagyobb mértékben a többieknél, és vajon ez az ártalmas program természetének tudható be vagy a különböző IT-technológiáknak.
A német média szombati híradásai szerint a hackerek megtámadták a Deutsche Bahn vasúttársaság gépeit, ami fennakadást okozott a vasúti forgalomban, országszerte jelentek meg hamis üzenetek a német pályaudvarok monitorjain. A károk nagyságát egyelőre nem mérték fel teljesen.
A korábbi hírek arról szóltak, hogy az amerikai vállalatokat elkerülte a nemzetközi támadássorozat, de kiderült, hogy a FedEx csomagküldő cég gépei is megsínylették azt. A Symantec szoftverbiztonsági cég szakértői szerint az amerikai cégek azért kerülték el a nagyobb bajt, mert a támadássorozat Európából indult, és mire az Egyesült Államokba ért, az úgynevezett spamszűrők azonosították a veszélyt, és rosszindulatúnak jelölték a fertőzött internetes üzeneteket.
Több ázsiai országban, így Kínában, Dél-Koreában, Vietnamban és Indonéziában ugyancsak egyes kórházak, iskolák, egyetemek és tanintézetek számítógépes rendszereibe férkőzött be a vírus. Érintettek a spanyol, a portugál és az argentin távközlési cégek is. Brazíliában több állami intézmény munkájában fennakadások voltak, így a szociális ellátó rendszer működésében is.
3. frissítés: Snowden az NSA-t hibáztatja
Edward Snowden szerint az amerikai Nemzetbiztonsági Ügynökség (NSA) képes lett volna megakadályozni a brit egészségügyet ért péntek esti kibertámadást, és a többi világszerte történt esetet, ha nem tart vissza információt.
A lehallgatási botrány kirobbantója, a jelenleg éppen Moszkvában élő egykori NSA-alkalmazott Snowden úgy gondolja, az amerikai Nagy Testvér, azaz egykori munkaadója sokkal többet tudott volna tenni a gigászi támadáshullám megelőzésének érdekében. A WannaCry nevű zsarolóvírus a Windows operációs rendszerek egyik sebezhetőségére épít, és erről a kiskapuról az NSA is tudott.
Ugyanis a Shadow Brokers hackercsoport lopta el az NSA saját eszközeit, majd azt végül ingyen elérhetővé tette – titkosítva. Áprilisban 8-án kiadták a feloldáshoz szükséges kulcsot, mondván így kívánnak tiltakozni Donald Trump ellen.
Márciusban azonban a Microsoft már kiadta a sebezhetőséget befoltozó frissítést a Windows rendszerekhez.
Néhány kiberbiztonsági szakértő szerint a masszív pénteki támadáshullám is azt tükrözi, hogy az Egyesült Államok sokkal több erőforrást összpontosít a támadásra, mint a védelemre, ha kiberbiztonságról van szó.
Snowden Twitteren a következőképpen reagált:
A figyelmeztetések ellenére az NSA olyan veszélyes eszközöket készített, amelyeket – rossz kézbe kerülve – a nyugati szoftverek ellen tudnak fordítani. Ma láthattuk, hogy ennek mi az ára.
 
A teljesség érdekében azért fontos lenne megjegyezni, hogy mint a korábbi szivárogtatások is mutatták, sok esetben maguk a szoftvergyártók hoztak létre hátsó kapukat, hogy azon keresztül a nemzetbiztonságiak hozzáférjenek az ország védelmét biztosító adatokhoz.
Ahogy a mostani, világszintű támadássorozatnak az alapját az adta, hogy elavult, nem támogatott, nem karbantartott szoftvereket használtak kórházakban, vasúti társaságoknál, szolgáltatóknál és egyéb cégeknél, amely kiváló támadási pontot biztosított a bűnözőknek, hogy a bizalmas, esetleg érzékeny adatokat zárolják.
Snowden szerint ha az NSA előbb tájékoztatja a gyártót a sérülékenységről, akkor nemcsak hetek és hónapok, de évek álltak volna a kórházak és cégek rendelkezésére felkészülni. 
 Nem Snowden az egyetlen, aki az NSA-t is vádolja a történtekért. Graham Cluley brit kiberbiztonsági szakértő szerint:
Az amerikai nemzetbiztonság talált egy biztonsági rést a Microsoft szoftverében, és ahelyett hogy felvette volna a kapcsolatot a redmondiakkal, azt megtartotta magának, és kémkedési célokra használta fel.
Az NSA eddig nem szólalt meg az ügyben.
4. frissítés: A támadások intenzitása csökkent, de nincs még vége
A “kill switch” kapcsolóval a The New York Times-nak nyilatkozó Matthieu Suiche biztonsági szakértő szerint úgy tűnik, sikerült elejét venni annak, hogy a támadás még több számítógépet bénítson meg az Egyesült Államokban. Ezzel együtt sajnos nem igazak azok a híresztelések, miszerint sikerült megállítani a kibertámadást. Az intentizás ugyan csökkent, de a megfertőzött gépek száma, főleg Európában, tovább emelkedik, a MalwareTech adatai szerint szombat estére már 180 ezer fölött jár.
A térképen új pontok tűntek fel Dél-Amerikában, Afrikában, Ausztráliában, illetve Ázsia Kínán kívüli részén is. Magyarországon is több pont van már.
Matthieu Suiche arra számít, hogy a jelenleg is fertőző más variánsok mellett a támadás indítói hamarosan újabbakat indítanak útnak. Biztonsági szakértők szerint a pénteken indult globális támadás mögött komoly érdekek és nagy mennyiségű pénz feltételezhető, semmi okuk nincs leállni a támadóknak.
(HVG - Híradó - MTI - 24.hu nyomán)