Hakerzy przeprowadzili w piątek ponad kilkadziesiąt tysięcy ataków na całym świecie. Specjaliści z rosyjskiej firmy Kaspersky Lab, zajmującej się tworzeniem oprogramowania antywirusowego informują o 45 tysiącach ataków na sieci informatyczne w 74 krajach, z kolei eksperci z firmy Avast podkreślają, że ataków mogło być ponad 75 tysięcy, a dotknąć mogły 99 państw. Głównie zaatakowano sieci informatyczne w Rosji, Ukrainie i Tajwanie.
W Rosji hakerzy zaatakowali m.in. komputery MSW i systemy największego operatora telefonii komórkowej Megafon. Według rzeczniczki rosyjskiego MSW hakerom nie udało się sparaliżować pracy serwerów ministerstwa.
Portal Gazieta.ru poinformował, że zaatakowane zostały komputery w całej Rosji. Wirus blokuje ekran komputera i szyfruje pliki na twardym dysku. W zamian za odblokowanie komputera hakerzy żądają pieniędzy - 300 dolarów w bitcoinach, wirtualnej walucie.
Brytyjska premier Theresa May powiedziała, że cyberatak na systemy informatyczne brytyjskiej służby zdrowia (NHS) jest "częścią szerszego, międzynarodowego ataku".
Według danych z piątkowego wieczoru, co najmniej 40 organizacji regionalnych w ramach służby zdrowia, w tym szpitale w Londynie, zostało dotkniętych atakiem uniemożliwiającym korzystanie z sieci informatycznych i telefonicznych.
W wielu szpitalach lekarze mają bardzo ograniczony dostęp do danych pacjentów, co doprowadziło do odwołania setek zaplanowanych operacji i zabiegów. Wiele lokalnych przychodni musiało zamknąć się wcześniej w piątek, nie będąc w stanie przyjmować pacjentów. NHS Digital, instytucja w ramach brytyjskiej służby zdrowia odpowiedzialna za systemy informatyczne, określiła atak jako "poważny incydent".
Amerykański Departament Bezpieczeństwa w oświadczeniu wydanym w piątek wieczorem zaapelował, by użytkownicy zaktualizowali system operacyjny swoich komputerów. Zapewniono jednocześnie wsparcie techniczne, zarówno w Stanach Zjednoczonych, jak i innych państwach dotkniętym atakiem wirusa "WanaCrypt0r 2.0" występującego także pod nazwą "WannaCry".
Przeprowadzony atak ma charakter aplikacji ransomware, która żąda zapłaty okupu w bitcoinach o równowartości 300 dolarów w zamian za odblokowanie dostępu do sieci teleinformatycznych
Właściciele zainfekowanych komputerów mają 6 godzin na zapłatę, potem kwota za odblokowanie rośnie.
Najprawdopodobniej złośliwy program wykorzystał dziurę w systemie operacyjnym Windows, która mogła być usunięta przez bieżące aktualizowanie oprogramowania po zidentyfikowaniu problemu w lutym i marcu br.
Profesor inżynierii systemów bezpieczeństwa na Uniwersytecie Cambridge Ross Anderson powiedział "Guardianowi", że "jeśli znaczna liczba szpitali funkcjonowała w wyniku zaniedbania na nienaprawionych systemach przez dwa miesiące", nie należy wykluczyć naruszenia danych pacjentów.
Ten ransomware jest szczególnie ciekawy, bo wykorzystuje narzędzia - zwane ETERNALBLUE - wykradzione amerykańskiej NSA (Agencja Bezpieczeństwa Narodowego), które uzbrojono i przekształcono w automat do cyberataków - powiedział konsultant cyberbezpieczeństwa i prywatności dr Łukasz Olejnik.
Gdy te narzędzia wyciekły i zostały upublicznione, wśród specjalistów spodziewano się tego, jako najgorszego scenariusza. Już wykorzystuje się ten fakt do krytyki wywiadów elektronicznych "przechowujących" tego typu narzędzia będące, jak widać, zagrożeniem dla całego świata. Problematyka ta jest jednak znacznie szersza i skomplikowana - zauważył.
W ocenie Olejnika piątkowy atak ransomware "już jest największym w historii". Przypomniał dawne sławne cyberataki robaków sieciowych Conficker - a wcześniej Nimda.
Według mediów, brytyjskie służby nie biorą pod uwagę możliwości cyberataku przeprowadzonego przez inne państwo.
Nie wiadomo, kto stoi za atakiem cybernetycznym.
(łł)