Eddig 74 országban észleltek kibertámadásokat

Kibertámadás érte pénteken több brit kórház informatikai és távközlési hálózatát. Theresa May brit miniszterelnök péntek esti nyilatkozata szerint nem a brit egészségügyi rendszer volt az egyetlen célpont, a támadás számos más országra is kiterjedt. A BBC értesülése szerint a kibertámadás jeleit péntek estig 74 országban észlelték.

A brit állami egészségügyi szolgálat (NHS) angliai részlegének tájékoztatása szerint az érintett kórházak zömében akadozott, sok esetben leállt a telefonszolgáltatás és a számítógépes rendszerek működése. Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását, és előre tervezett műtéteket halasztottak el. Több kórház maga állította le informatikai rendszereit, hogy megvédje adatbázisait a behatolási kísérletektől. Sok körzeti orvos is arról számolt be, hogy nem fér hozzá betegei elektronikusan tárolt adataihoz, köztük az elvégzett vizsgálatok leleteihez.

Az NHS digitális rendszereit kezelő részleg - NHS Digital - péntek este kiadott közleménye szerint a probléma legalább 23 angliai és skóciai körzetben jelentkezett. Az első jelentések arról szóltak, hogy a támadás Nagy-Britannián belül Angliára korlátozódott, de péntek este az NHS egyes skóciai körzetei is jelezték, hogy hasonló zavarokat észleltek számítógépes és távközlési rendszereik működésében.

Theresa May is megerősítette péntek esti nyilatkozatában, hogy a támadásnak nem a brit állami egészségügyi szolgálat volt a fő célpontja. A brit miniszterelnök közölte: nemzetközi kibertámadásról van szó, amely sok országban számos intézményt érintett. Hozzátette, hogy a brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központja (National Cyber Security Centre, NCSC) is vizsgálja az incidenst az NHS Digital szakértőivel együttműködésben. A miniszterelnök szerint a brit kormánynak nincs tudomása arról, hogy a kibertámadás elkövetői hozzáfértek volna páciensek személyes adataihoz Nagy-Britanniában.

Az NHS Digital pénteki tájékoztatása szerint úgynevezett ransomware támadás történhetett, vagyis a brit egészségügyi szolgálat informatikai rendszereiben egy olyan számítógépes vírus terjedhetett szét, amelynek készítői pénzt próbálnak kizsarolni a felhasználóktól a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (ransom angolul váltságdíjat jelent). Egyes brit kórházak jelzései szerint az érintett számítógépeken megjelenő üzenetek 300 dollárnak megfelelő összeget követelnek a bitcoin nevű virtuális valutában.

Az NHS Digital közölte, hogy eddigi vizsgálatai alapján a Wanna Decryptor nevű számítógépes vírusvariánsról lehet szó.

A BBC szakértőkre hivatkozva pénteken azt írta, hogy a világ mintegy 74 országát érintő WannaCry zsarolóvírus az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) által felfedezett és kihasznált biztonsági rést támad a Windows operációs rendszerekben. A BBC szerint a szakértők a The Shadow Brokers nevű hackercsoporttal hozták összefüggésbe a támadásokat, amely nemrég azt állította magáról, hogy az NSA-től lopott hackelési eszközöket tett közzé az interneten.

Az elektronikus kártevő minden jel szerint egy februárban megjelent, e-mailekkel terjedő zsarolóvírus továbbfejlesztett változata, amely Windows operációs rendszereket használó számítógépeket támad. A felhasználó háttérképe megváltozik, és azon egy visszaszámlálás jelenik meg azzal az időtartammal, ameddig a gép tulajdonosa teljesítheti a válságdíj kifizetését, különben a kiberbűnözők törlik összes adatát. A megfertőzött számítógépek adatainak felszabadításáért a támadás elkövetői világszerte 300-600 dollár váltságdíj kifizetését követelték, bitcoin virtuális valutában.

A Windows operációs rendszert fejlesztő Microsoft márciusban tett közzé biztonsági frissítést, ugyanakkor a hackerek kihasználták azt a tényt, hogy mostani célpontjaik - különösen kórházak - még nem frissítették rendszereiket.

A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az NSA-től ellopott hackereszközöket.

Riasztást adott ki a WannaCry zsarolóvírus miatt a Kormányzati Eseménykezelő Központ. Mint írták, a zsarolóvírus terjedése kapcsán rövid időn belül, csaknem száz ország érintettségéről jelentek meg hírek, érintett Spanyolország, Nagy-Britannia, Ukrajna, Oroszország, India és Kína is.

Az elemzések szerint a WannaCry távoli kódfuttatást kezdeményez a Microsoft Windows rendszerekben önmaga terjesztéséhez. Mivel a vírus képes féregszerűen terjedni, ezért rendkívül gyorsan fertőz a belső hálózatokon is.

A Microsoft a márciusi javítócsomagjai kiadásakor az érintett sérülékenységeket már javította, frissült az XP-n, a 2003-on és a 2008-on kívül a 7-es, a 8-as és a 10-es szériájú Windows is, a javítás automatikus frissítésen keresztül elérhető.

Több portál is azt írta, Magyarországra is elért a vírus, a Telenor érintett az ügyben. A telekommunikációs cég megerősítette az értesüléseket.