Újabb zsarolóvírus-fertőzés kezd globális mérteteket ölteni
Hackertámadás ért Ukrajnában több bankot és szolgáltató vállalatot
Vírusos hackertámadás ért kedden számos ukrajnai pénzintézetet, köztük a magyar OTP ottani leánybankját is, valamint a kereskedelmi és az állami szektor több szolgáltatóvállalatát - jelentette az UNIAN ukrán hírügynökség.
A 112.ua ukrán hírportál szerint a vírus gyorsan terjed, már mintegy 30 bank rendszerét fertőzte meg Ukrajnában, és a Boriszpil nemzetközi repülőtér rendszerét is megtámadta. A repülőtér sajtószolgálata közölte, hogy a rendkívüli helyzet miatt egyes járatok fel- és leszállása késhet.
Az UNIAN szerint a Petya néven ismert zsarolóvírus támadta meg az ukrajnai rendszereket.
Az ukrán jegybank honlapján közölte, hogy az érintett bankoknál emiatt nehézségekbe ütközik ügyfeleik kiszolgálása.
A pénzintézeteken kívül az elsők között érte hackertámadás a Kijevenergo energiaszolgáltató, az Ukrtelekom telefonos és internetszolgáltató és a Nova Posta csomagküldő szolgáltató cégek internetes oldalait. A Kijevenergo vállalatnál a támadás miatt a nap végéig leállították a számítógépeket. Az internetes hálózatok vírusfertőzésének hírét az ukrán rendőrség kiberbűnözés elleni osztályának vezetője is megerősítette. Szavai szerint a kiberrendőrség munkatársai már kiérkeztek az állami Oscsadbankhoz és az Ukrtelekomhoz, hogy a helyszínen segítsenek a támadás elhárításában és a rendszerek működőképessé tételében.
Később ukrán sajtóorgánumok közölték, hogy a támadás átterjedt a leállított csernobili atomerőmű számítógépes hálózatára is, ami miatt a létesítmény honlapja nem elérhető. Az ukrán belügyminisztériumnál óvintézkedésként leállították a honlap elérését.
Olekszandr Turcsinov, az államfő alá rendelt, befolyásos ukrán nemzetbiztonsági és védelmi tanács vezetője kijelentette, hogy a vírus előzetes vizsgálatai alapján Oroszország áll a kibertámadás mögött. Elmondta, hogy azok az állami intézmények, amelyek megfogadták a kiberbiztonsággal foglalkozó állami koordinációs központ ajánlását, és biztonságos hozzáférési csomópontot telepítettek a rendszerükbe, ellenálltak a vírusfertőzésnek.
Volodimir Hrojszman ukrán miniszterelnök Facebook-oldalán meggyőződését fejezte ki, hogy az eddig példa nélküli méretű hackertámadást rövid időn belül elhárítják Ukrajnában, az elkövetőket pedig felderítik.
Masszív hackertámadásról számolt be a Rosznyefty
A szerverei ellen elkövetett nagyszabású hackertámadásról számolt be kedden a legnagyobb orosz olajvállalat, a Rosznyefty. A vállalat közleménye szerint a támadásnak súlyos következményei lehetnek, de Mihail Leontyev szóvivő kijelentette, hogy a kitermelés és a finomítás sem a Rosznyeftynél, sem a leányvállalatainál nem állt le. A Rosznyefty a rendvédelmi szervekhez fordult az ügyben.
A Rosznyefty és a tulajdonában lévő Basnyefty olajtársaság honlapja nem elérhető.
A TASZSZ orosz hírügynökség a kiberbűnözés elhárítására szakosodott nemzetközi Group-IB cégre hivatkozva jelentette, hogy a szervereket a Petya zsarolóvírus támadta meg, amely elődjéhez, a WannaCry-hoz hasonlóan a helyi hálózatokban terjeszkedik.
Az oroszországi és ukrajnai célpontok ellen irányuló támadást közép-európai idő szerint 13 órakor észlelték. Oroszországban a Mars, a Nivea, a TESA és a Mondelez International cégek is hasonló behatolást jelentett.
A vírus blokkolja a komputereket, és a fájlok felszabadításáért 300 dollárt követel.
Romániában intézményeket és cégeket ért támadás
Romániában intézmények és vállalatok számítógépes hálózatait támadta meg az újabb, GoldenEye-nak nevezett zsarolóvírus - közölte kedden a Bitdefender vállalat.
Az Agerpres román hírügynökség által idézett közlemény szerint a vírusellenes programok kifejlesztésére szakosodott román informatikai biztonsági cég szerint a vírus Romániában és a környező országokban, így Ukrajnában és Oroszországban titkosította a felhasználók számítógépen tárolt adatait. A kibertámadás elkövetői pénzt akartak kicsikarni.
A májusban megjelent és a világ számos országában károkat okozó zsarolóvírusokhoz képest a mostani használhatatlanná tette a felhasználók számítógépét, ugyanis az adatok kódolása után a zsarolóvírus lezárta a gépet, és lehetetlenné tette a további használatát, 300 dolláros váltságdíjat követelve.
Májusban mintegy 150 országon söpört végig a WannaCry zsarolóvírus, amelyet szakemberek szerint az amerikai Nemzetbiztonsági Ügynökségtől (NSA) lopták el más szoftverekkel együtt. A kártevő a Windows operációs rendszerek egyik sebezhetőségét használta ki. A támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben.
A hackertámadás átterjedt Nyugat-Európára és Indiára
Oroszországot és Ukrajnát sújtó keddi hackertámadások átterjedtek Nyugat-Európára, sőt Indiára is.
A svájci számítástechnológiai hatóság (MELANI) szerint a Petya néven ismert zsarolóvírus főként Oroszországban, Ukrajnában, Nagy-Britanniában és Indiában okoz fennakadásokat. A MELANI email-üzenetben közölte, hogy az elektronikus kártevő a Windows operációs rendszerek egyik kommunikációs protokolljának, az SMB-nek (Server Message Block) a sebezhetőségét használja ki. Egyelőre nem tudni arról, hogy svájci vállalatokat is ért volna a mostani hackertámadási hullám.
Időközben azonban Hollandiából és Norvégiából is jelentettek hackertámadásokat.
Hollandiában a dán Moller-Maersk szállítmányozási és olajipari cég tulajdonában álló APM Terminals 17 szállítmányozási konténer terminálja ellen jelentettek masszív hackertámadást, míg Norvégiában egy közelebbről meg nem nevezett nemzetközi vállalat szerverei váltak elérhetetlenné a zsarolóvírus miatt, amely csak váltságdíj fizetése ellenében oldja fel a kiberbünőzők által zárolt rendszereket. Az RTV Rijnmond holland televízió közölte: az APM Terminals két rotterdami terminálját érte támadás, valamint további tizenötöt világszerte. A Rijnmond képet is közölt az egyik érintett számítógép képernyőjéről megjelent üzenetről, amelyben kiberbűnözők - a májusban mintegy 150 országon söpört végig WannaCry zsarolóvírushoz hasonlóan - 300 dollárt követelnek a felhasználóktól a fájlok visszaállításáért cserébe.
"Ha látod ezt az üzenetet, a fájljaid többé nem elérhetőek, mivel titkosították azokat. Talán éppen a fájljaid helyreállításán gondolkodsz, de ne is vesztegesd az időd. Senki sem tudja helyreállítani azokat a kódolási szolgáltatásunk nélkül" - olvasható az ukrajnai 24-es csatorna hírtelevízión közzétett üzenet szövegében.
A WPP brit reklámóriás és a francia Saint-Gobain építőanyag gyártó vállalat is hackertámadásokat jelentett.
Egyelőre nem világos, hogy ugyanaz a zsarolóvírus áll-e a világszerte jelentkező támadások mögött.
Kaspersky: globális mérteteket kezd ölteni a zsarolóvírus-fertőzés
Globális méreteket kezd ölteni az Oroszországban és Ukrajnában kitört zsarolóvírus-fertőzés a Kaspersky Lab orosz kiberbiztonsági vállalat jelentése szerint.
A korábban szintén globális méretűvé vált WannaCry zsarolóvírus-fertőzéshez hasonlóan Oroszország és Ukrajna után már szerte Európából érkeznek jelentések számítógépes hálózatok leállásáról több iparágban is, beleértve az energiaipart, a közlekedési-szállítási és pénzügyi rendszereket.
A jelentések alapján arra lehet következtetni, hogy a mostani zsarolóvírus-fertőzést ugyanazzal az EternalBlue kiberfegyverrel terjesztik, ami az amerikai Nemzetbiztonsági Ügynökség, az NSA eszköztárából szivárgott ki, és a WannaCry elterjedéséért is felelős volt.
A mostani fertőzés hullám az első jelentések szerint a már ismert Petya zsarolóvírust terjeszti, de egyes beszámolók alapján a zsarolóvírusok egy újabb, még nem azonosított változatról is szó lehet.
