Nie tylko brytyjska służba zdrowia ucierpiała w piątkowym ataku cybernetycznym. Działania hakerów dotknęły m.in. niemieckiej kolei, czy fabryk francuskiego koncernu Renault. O próbie ataku informował też rosyjski bank centralny.
Chodzi o przeprowadzoną w piątek serię ataków z wykorzystaniem złośliwego oprogramowania ransomware, za pomocą którego hakerzy żądają okupu w zamian za odblokowanie dostępu do sieci teleinformatycznych lub komputerów. W tym przypadku domagali się równowartości 300 dolarów w zamian za odblokowanie dostępu do sieci teleinformatycznych.
Niemiecki operator kolei Deutsche Bahn poinformował w sobotę, że ich systemy komputerowe ucierpiały w ataku ransmomware, który dotknął cele w prawie 100 krajach.
W wydanym oświadczeniu zapewniono jednak, że problemy komputerowe nie wpłynęły na rozkład jazdy pociągów. Odnotowano natomiast nieprawidłowości w działaniu wyświetlaczy, na których pojawiają się komunikaty dot. odjazdów i przyjazdów pociągów. Zamiast normalnych informacji po ataku pokazywały się czerwone okienka z żądaniem zapłacenia okupu.
Deutsche Bahn zapewnia, że pracuje nad rozwiązaniem wszelkich problemów. Tymczasem szef MSW Niemiec Thomas de Maiziere zapewnił, że nie odnotowano niepokojących sygnałów w rządowych systemach teleinformatycznych.
W związku z falą ataków ransomware francuski koncern motoryzacyjny Renault musiał zawiesić produkcję w kilku swoich fabrykach.
Wprowadziliśmy działania prewencyjne, w tym czasowe zawieszenie produkcji w niektórych fabrykach - informował przedstawiciel Renault. Wiadomo, że jedną z takich fabryk jest Sandouville na północnym zachodzie Francji. Rzecznik odmówił jednak podania w jakich innych zakładach wstrzymano działalność produkcyjną.
Renault jest pierwszym dużym francuskim koncernem, który poinformował, że padł ofiarą ataku cybernetycznego.
Działania hakerów dotknęły też innego producenta motoryzacyjnego, firmę Nissan. Koncern poinformował, że szkodliwe oprogramowanie zaatakowało ich fabrykę w Sunderlandzie na północnym wschodzie Anglii. Rzecznik producenta odmówił jednak potwierdzenia wcześniejszych informacji, jakoby wstrzymano tam produkcję.
Tego samego dnia rosyjski bank centralny podał, że odnotowano "poważny" atak cybernetyczny na państwowe banki. Rosjanie, według agencji RIA-Nowosti, odparli jednak działania hakerów i żadna z instytucji nie ucierpiała. O atakach poinformowały też władze Turcji.
Na mnożące się informacje o atakach cybernetycznych zareagował Europol, który w sobotnim oświadczeniu podkreślił, że wszczyna w tej sprawie śledztwo. Europejskie Centrum ds. Walki z Cyberprzestępczością (EC3) podało, że działania hakerów miały "skalę bezprecedensową i będą wymagały kompleksowego i międzynarodowego śledztwa, które zidentyfikuje sprawców".
Wcześniej informowano, że ofiarami hakerów padła m.in. brytyjska służba zdrowia i hiszpański telekom Telefonica.
Oprogramowanie ransmoware było rozsyłane przez zainfekowane załączniki w wiadomościach poczty elektronicznej. Kampania spamowa wykorzystywała e-maile z wezwaniami do zapłaty faktur, ofert pracy czy ostrzeżeniami bezpieczeństwa. Otwarcie załączników mogło powodować infekcję komputerów.
(j.)