Gigantyczny atak hakerski na firmy oraz instytucje w Europie i w USA

Największe skutki ataku odczuwa Ukraina. To największy cyberatak w naszej historii - twierdzą tamtejsze władze.

Kłopoty mają tam klienci co najmniej pięciu banków prywatnych, ale także państwowych - przede wszystkich przy dokonywaniu płatności kartą i dokonywaniu przelewów. Problemy dotykają też pasażerów zaatakowanego kijowskiego metra. Na głównym lotnisku w ukraińskiej stolicy poinformowano o możliwych opóźnieniach w kursowaniu samolotów. Działalność innych firm - kolei, poczty, czy koncernów energetycznych i paliwowych też jest utrudniona, bo zablokowane są ich komputery. Jak mówią ukraińscy eksperci, uporanie się ze skutkami cyberataku może potrwać kilka dni. 

Ukraiński wicepremier Pawło Rozenko przyznaje, że hakerzy unieruchomili również komputery rządowe. Zamieścił na portalu społecznościowym zdjęcie obrazujące atak, opatrzone komentarzem: (...) Nasza sieć też padła. Taki obrazek pokazują wszystkie komputery w KMU (siedzibie rządu).

Hakerzy zarazili też wirusem sieć komputerową nieczynnej elektrowni atomowej w Czarnobylu (obecnie działa tam zakład przechowywania zużytego paliwa jądrowego). 

W wyniku tymczasowego odłączenia systemu Windows monitoring promieniowania placu przemysłowego (wokół reaktora - PAP) odbywa się ręcznie. Automatyczny system kontroli promieniowania w strefie działa w trybie zwykłym - oświadczono w komunikacie.

Służby ds. cyberbezpieczeństwa podały we wtorek po południu, że za awarie systemów komputerowych, do których doszło we wtorek w Europie, odpowiedzialny jest wirus typu ransomware znany jako Petya.

Według ukraińskich władz, to zmodyfikowany wirus WannaCry, który w połowie maja sparaliżował dziesiątki firm i instytucji na całym świecie. 

To rodzaj złośliwego oprogramowania, który blokuje użytkownikowi dostęp do jego komputera czy danych na tym komputerze, najczęściej szyfrując je i żąda wpłacenia okupu - wyjaśnia Przemysław Jaroszewski z zespołu CERT Polska. 

Wirus został zaprojektowany, by wyłudzić od właściciela zaatakowanego komputera pieniądze. W zamian za ten okup mamy dostać klucz do odszyfrowania danych - przynajmniej w teorii, bo praktycznie może to wcale nie nastąpić. W przypadku wirusa Petya, który dziś zaatakował, ten okup wynosi 300 dolarów w bitcoinach - cyfrowej walucie bardzo trudnej do wyśledzenia. 

Doradca szefa MSW i deputowany do ukraińskiego parlamentu Anton Heraszczenko oświadczył z kolei, że ataki "zorganizowały służby specjalne Rosji". Przeciwko Ukrainie rozpoczęto ogromny cyberatak, który odbywa się pod przykrywką wirusa. Według wstępnych informacji jest to zorganizowany system, swego rodzaju trening ze strony służb specjalnych Federacji Rosyjskiej - powiedział w jednej ze stacji telewizyjnych.

Hakerzy na celownik wzięli też Rosję. Tamtejszy bank centralny poinformował o "atakach komputerowych" na banki, dodając, że w pojedynczych przypadkach doszło do zainfekowania ich systemów teleinformatycznych. W komunikacie bank zapewnił, że systemy bankowe nie zostały złamane. Dodał, że współpracuje z bankami w celu przezwyciężenia skutków ataków.

Potwierdzono też informację o tym, że na ekranach komputerów pracowników koncernu naftowego Rostnief pojawił się komunikat o zaatakowaniu wirusem. W oświadczeniu na Twitterze poinformowano, że "atak hakerski mógł mieć poważne konsekwencje, ale firma przeszła na rezerwowy system przetwarzania i produkcji; ani wydobycie, ani rafinowanie nie zostały wstrzymane".

Rzecznik koncernu Michaił Leontiew powiedział mediom, że przedsiębiorstwo i jego spółki córki pracują w normalnym trybie. Zapewnił, że większość serwerów firmy jest chroniona w niezawodny sposób przed cyberatakami.

Rosnieft to największy rosyjski producent ropy. Pakiet kontrolny ma w nim państwo (50 proc. plus trzy akcje należy do państwowego Rosnieftiegazu); 19,75 proc. akcji należy do koncernu BP. 19,5 proc. akcji kupiło w zeszłym roku w ramach prywatyzacji Rosnieftu konsorcjum katarskiego funduszu państwowego i grupy Glencore.

Ataku dokonano także w Europie Zachodniej. O awarii systemów komputerowych poinformowała rzeczniczka duńskiej firmy A.P. Moeller-Maersk, która zatrudnia 120 tys. pracowników w 135 krajach. Potwierdziła, że powodem jest cyberatak na liczne należące do koncernu firmy i strony internetowe.

Możemy potwierdzić, że systemy teleinformatyczne Maersk nie działają (...) na skutek cyberataku. W dalszym ciągu oceniamy sytuację. Bezpieczeństwo naszych pracowników, naszych operacji i interesy naszych klinetów jest naszym najwyższym priorytetem - głosi informacja na stronie koncernu.

Do A.P. Moeller-Maersk należy m.in. firma APM Terminals, która potwierdziła, że również padła ofiarą cyberataku, który zakłócił pracę 17 należących do niej terminali konternerowych, w tym dwa w porcie w Rotterdamie - podała holenderska telewizja RTV.

Norweskie służby odpowiedzialne za cyberbezpieczeństwo przekazały, że w Norwegii celem ataku stała się "międzynarodowa firma", której nazwy nie podano. Również w tym przypadku hakerzy zażądali okupu za odblokowanie serwerów.

Brytyjska agencja WPP poinformowała w komunikacie, że wiele należących do niej firm padło ofiarą ataku hakerskiego, nie podając dalszych szczegółów. Jej strona internetowa nie działa. Zaznaczono, że trwa ocena sytuacji i podejmowane są odpowiednie kroki.

Szybko rozprzestrzeniającym się atakiem hakerskim na międzynarodową skalę zostały też dotknięte niemieckie firmy. 

Pocztowo-logistyczna firma Deutche Post podała, że celem cyberataku stał się jej ukraiński oddział Express. Również niemiecka sieć sklepów hurtowych Metro poinformowała, że systemy teleinformatyczne jej ukraińskiego oddziału zostały zainfekowane.

Fala ataków hakerskich dotarła również do USA, gdzie pierwszym celem cyberataku stał się koncern farmaceutyczny Merck - wynika z komunikatu koncernu. Nasz system informatyczny został złamany na skutek światowego cyberataku - przekazała rzeczniczka firmy zatrudniającej 70 tys. osób. 

Dodała, że atak wykryto najpierw w oddziałach na Wschodnim Wybrzeżu USA.

_(mal)