Zsarolóvírus - Japánt és Kínát is elérte a fertőzés

A kínai állami média híradásai szerint csaknem 30 ezer szervezet több százezer számítógépét fertőzte meg a vírus. A Hszinhua állam hírügynökség szerint az egyetemeket és egyéb oktatási intézményeket érintette a legsúlyosabban a támadás, mintegy 15 százalékukat érte el az internetes fertőzés. De a WannaCry nem kímélte a vasutat, a postai szolgáltatást, az egészségügyet, irodákat, benzinkutakat sem. 

Japánban és Dél-Koreában is azt állítják, hogy idejében sikerült letölteni azokat a frissítéseket, amelyek megakadályozták a vírus behatolását, a számítógépes rendszerek nagy része ezért úszta meg a kibertámadást.   

Japánban a bajba került gépek többsége nagyvállalatoknál található, de magánszemélyek is jelezték a Japán Számítógépes Vészhelyzeti Elhárító Koordinációs Központnak, hogy megtámadta számítógépüket a zsarolóvírus. A nagyvállalatok közül a Hitachi arról számolt be, hogy a cég informatikai rendszerében lelassult az elektronikus levelek kézbesítése, egyesek meg sem érkeznek, és bizonyos fájlok megnyithatatlanná váltak, de "túszul ejtett" gépről, válságdíj-követelésről nem tudnak. A Nissan azt tudatta, hogy a céget is érintette ugyan támadás, de a vállalat működése zavartalan.   

Ausztráliában a vártnál sokkal kevesebb, mindössze három gép fertőződött meg, Új-Zélandról pedig egyetlen esetet sem jelentettek a hétfői munkanap kezdetén.   

Múlt pénteken és a hétvégén a WannaCry több brit kórházat megbénított, tétlenségre kárhoztatta a német vasúthálózat egyes részeit, több kormányzati és vállalati számítógépes rendszert megfertőzött világszerte, Japántól Oroszországon és Nyugat-Európán át Brazíliáig.   

A WannaCry a Microsoft Windows operációs rendszer sebezhetőségét használta ki. Az amerikai nagyvállalat márciusban adott ki frissítést a probléma megoldására, de akik ezt nem töltötték le, azoknak a gépe sebezhető maradt. A brit egészségügyben például még mindig 15 éves Windows XP operációs rendszert használnak, amelyhez a Microsoft már nem is nyújt támogatást, és nem készülnek hozzá frissítések.   

A vírus új változatai is terjednek

Egy informatikusnak a vírusba rejtett internetes azonosító regisztrálásával sikerült a hét végén leállítania a vírus világméretű terjedését, de vasárnap már új változatok bukkantak fel az interneten, melyek nem tartalmazzák a "kikapcsolókódot", viszont ezek nem olyan kártékonyak.   

"Még nem vagyunk kint a vízből, és nem is leszünk, amíg be nem foltozzuk a biztonsági rést. Számítani kell arra, hogy újra felüti a fejét egy teljesen működőképes változat" - húzta alá Ryan Kalember, annak az informatikai cégnek az alelnöke, amely segített megállítani a zsarolóvírust.   

A WannaCry zsarolóvírus, angolul úgynevezett ransomware, amely hozzáférhetetlenné teszi a fertőzött gépek fájljait, és csak akkor hajlandó feloldani a zárlatot, ha a felhasználó 300 dollárnyi bitcoin digitális valutát átutal a zsarolóknak. A vírus mindeközben visszaszámol, s a végén megsemmisíti az általa zárolt adatokat, ha valaki nem fizet. A visszaszámlálás végső szakaszában pedig a váltságdíj 600 dollárra emelkedik. A vírus e-mailek mellékleteiben és fertőzött linkek megnyitásával terjed, s azért tudott ilyen léptékben rendszereket megfertőzni, mert egy lokális hálózatban elég, ha egyetlen felhasználó óvatlanul rákattint a fertőzött fájlra, és a kórokozó máris átterjed a rendszer többi gépére.

Microsoft: a kibertámadás ébresztőül kell szolgáljon a kormányok számára

A hét végén 150 országon végigsöprő zsarolóvírusos kibertámadás ébresztőül kell szolgáljon a kormányok számára - szögezte le a Microsoft, élesen bírálva a kormányokat, amiért számítógépes kártevőket halmoznak fel saját céljaikra.

"Ez a támadás újabb példával szolgál arra, miért okoz akkora problémát a biztonsági rések kormányok általi tartalékolása" - írta egy blog-bejegyzésében Brad Smith, az informatikai óriáscég elnöke és jogi igazgatója. "Ez egy 2017-ben kibontakozott jelenség" - tette hozzá.   

A pénteken útjára indított és a világ 150 országában legalább 200 ezer számítógépet megfertőző zsarolóvírust szakértők szerint az Egyesült Államok Nemzetbiztonsági Ügynökségétől (NSA) lopták el, más hackerszoftverekkel együtt.    

"Ismét az történt, hogy a kormányok által kihasznált (vírusok) kiszivárogtak a közös kibertérbe, és messze ható károkat okoztak" - állapította meg Brad Smith. "Hagyományos fegyverekkel összevetve ez annak a forgatókönyvnek felel meg, mintha az amerikai hadseregtől ellopnák Tomahawk rakétáinak (manőverező robotrepülőgépeinek) egy részét" - példálózott a Microsoft elnöke.   

"A közelmúltban tanúi voltunk, ahogy a CIA által elspájzolt biztonsági rések feltűntek a WikiLeaks oldalán, most pedig ez az NSA-től ellopott biztonsági rés sújtja világszerte a felhasználókat."   

Informatikai szakértők az AP hírügynökség szerint régóta vitáznak arról, milyen egyensúlyt kellene tartaniuk a kormányzati hírszerző ügynökségeknek azon törekvésük között, hogy titokban tartsák a szoftverhibákat kémkedési és kiberháborús célokra, illetve, hogy megosszák az általuk felfedezett szoftverhibákat a technológiai cégekkel.   

Az NSA és a washingtoni Fehér Ház egyelőre nem kívánta kommentálni a Microsoft elnökének nyilatkozatát.

Nem indult újra a Renault egyik gyára Franciaországban

Nem indult újra a termelés hétfőn a Renault egyik gyárában Franciaországban, miután a múlt hét végén az autógyártó is áldozatul esett a WannaCry számítógépes zsarolóvírus támadásának - közölte a vállalat.

A Franciaország északi részén, Douai-ban található üzemben 3500 ember dolgozik, de a gyár hétfőn zárva maradt, mert a technikusok továbbra is a WannaCry által okozott üzemzavar elhárításán dolgoznak. A cég szerint "óvintézkedésként" nem indult újra a termelés hétfőn az üzemben. Arról nem adtak tájékoztatást, hogy milyen károkat okozott a vírus a vállalat rendszereiben.   

A brit állami egészségügyi szolgáltató, az NHS arról számolt be, hogy a hét végi támadás által sújtott 47 kórház nagy része ismét működik, de hét egészségügyi intézményben továbbra is gondok vannak az informatikai rendszerrel, és ott továbbra is lemondják a páciensek időpontjait.   

Indiában készültségbe helyezték a hatóságokat, mert szakértők becslései szerint a hét végi támadás által érintett gépek 5 százaléka Indiában található. Az Indiai Számítógépes Vészhelyzeti Elhárító Csoport a legsúlyosabb, kritikus riasztást adott ki, s arra kérte az embereket, hogy mielőbb frissítsék operációs rendszereiket, és használjanak tűzfalat és antivírus programot. Indiában a számítógépek jelentős hányadán régebbi, sebezhetőbb operációs rendszer fut. Ennek ellenére a hatóságok nem kaptak bejelentést olyan fennakadásról, melyet a WannaCry okozott volna.

Az Europol értékelése szerint stabilizálódni látszik a helyzet

Egyelőre úgy tűnik, hogy sikerült elkerülniük a "kiberkáoszt" az európai kormányoknak és vállalatoknak, a helyzet stabilizálódni látszik a hét végén mintegy 150 országon végigsöprő WannaCry zsarolóvírusos kibertámadás után - közölte az európai rendőrségi együttműködési szervezet (Europol) hétfőn.

"A jelek szerint nem emelkedett az áldozatok száma, a helyzet stabilnak tűnik Európában, ami sikert jelent" - mondta Jan Op Gen Oorth, a hágai székhelyű Europol egyik szóvivője. Hozzátette, úgy látszik, hogy a hétvégén sokan frissítették a számítógépes biztonsági szoftvereiket.   

A szervezet adatai szerint "példa nélküli módon" világszerte több mint 200 ezer számítógépet fertőzött meg a zsarolóvírus, amely autógyárak, kórházak, iskolák, boltok és vasúttársaságok informatikai rendszereit is megbénította. Rob Wainwright igazgató vasárnap azon aggodalmának adott hangot, hogy hétfőn tovább nőhet majd az áldozatok száma, amikor az emberek visszatérnek a munkába. "Kissé korai lenne még megmondani, hogy ki áll a támadás mögött, de dolgozunk a kód feltörésén" - jelentette ki a szóvivő.