Počítače v Európe a Ázii sú obeťou útoku ransomvéru

AKTUALIZÁCIA: Ransomvér, ktorý v piatok prepadol státisícom počítačov so systémom Windows po celom svete, bol počas víkendu odhalený vďaka britskému výskumníkovi, ale tento týždeň by mohol zaznamenať oživenie, ak nebudú nasadené záplaty. Ďalšie informácie nájdete WannaCry Ransomware: Čo potrebujete vedieť .



Nemocnice po celom Spojenom kráľovstve v piatok odstavili svoje IT systémy, pretože sa snažili brániť pred kybernetickým útokom, ktorý sa rozšíril po Európe a Ázii, zamrzol veľa počítačov a požadoval výkupné na ich odomknutie.

SecurityWatch Šestnásť organizácií pridružených k britskej National Health Service hlási, že je postihnutých, s jedným IT pracovníkom NHS rozprávanie o Strážca že postihnuté systémy predstavujú „najväčší výpadok tohto charakteru, aký som videl za šesť rokov, čo som bol zamestnaný v NHS“.





V vyhlásenie NHS uviedla, že jej skoré vyšetrovanie pripisuje útok kmeňu malvéru známemu ako „Wanna Decryptor“, ransomvér program, ktorý infikuje počítače prostredníctvom trójskeho vírusu a šifruje údaje uložené na lokálnom disku. Podľa NHS neboli ohrozené žiadne údaje o pacientoch, podľa ktorých sa útok zrejme zameriaval aj na obete mimo zdravotníckeho priemyslu.

Správy o výpadkoch IT systému v zdravotníctve zaplavili v piatok popoludní Twitter a ďalšie stránky sociálnych médií. Jeden zdravotnícky pracovník tweetoval obrázok obrazovky počítača s vyskakovacím oknom programu Wanna Decryptor s textom „Ojoj, vaše súbory boli zašifrované!“ a zahŕňal pokyny, ako poslať výkupné 300 USD.



Postihnuté nemocnice a ďalšie zariadenia NHS od Londýna po Liverpool zrušili bežné návštevy pacientov a odklonili sanitky do iných blízkych zariadení, ktorých sa to nedotklo. Strážca . Britské národné centrum pre kybernetickú bezpečnosť povedal o útoku vedelo a vyšetrovalo ho.

Španielsky telekomunikačný gigant Telefonica a obete v jedenástich ďalších krajinách vrátane Ruska a Vietnamu utrpeli podobné útoky, pričom mnohí hlásili rovnaké požiadavky na platby výkupného vo výške 300 dolárov. New York Times. Bezprostredné správy o obetiach v USA neboli.

Použitý nástroj podľa Times , unikla skupina známa ako Shadow Brokers, ktorá na internete zverejnila ukradnuté hackerské nástroje prepojené s NSA.

Zdravotnícke zariadenia sú atraktívnym cieľom útokov ransomvéru, pretože ich počítačové systémy majú citlivé údaje a mnohé z nich prejavili ochotu zaplatiť výkupné namiesto toho, aby strávili veľa času pokusmi o odomknutie údajov. Podľa Intel Security sa v sektore zdravotníctva denne vyskytne viac ako 20 prípadov straty údajov súvisiacich s ransomvérom.

Častým cieľom sú najmä nemocnice NHS. Ransomvérový útok vlani v novembri odstavil nemocnicu vo východoanglickom grófstve Lincolnshire na niekoľko dní mimo prevádzky. V USA medzitým nemocnice v Kalifornii a Kentucky minulý rok zaplatili útočníkom desaťtisíce dolárov za oslobodenie ich počítačov od ransomvéru.

Poznámka redakcie: Tento príbeh bol aktualizovaný o 14:15. ET s dodatočnými informáciami.

Odporúčaná