Az egészségügyi rendszerek – lévén igen érzékeny adatokkal dolgoznak – fokozottan veszélynek vannak kitéve
"Gyakorlatilag most egy olyan támadást él át a világ, aminek a célzottsága, a dinamikája, a veszélyességi foka korábban sosem volt látható – mondta el a 24.hu-nak Krasznay Csaba, a Nemzeti Közszolgálati Egyetem (NKE) márciusban létrejött kiberbiztonsági akadémiájának igazgatója.
Praktikus szempontból: az eddigiek alapján az látszódik – mondja a szakértő – hogy a kártevő a számítógépes rendszerek egy olyan sebezhetőségét használja ki, amit már befoltoztak. Azaz alapvetően azok érintettek, akiknek a számítógépeit nem tartják karban. „Sőt, esélyes, hogy olyan oprendszereket támadtak, melyek nem is támogatottak, mint például egy Window XP."
Ez durva! – reagált Krasznay Csaba a támadások összehangoltságára. Szerinte két opció lehetséges az elsődleges információk alapján: Egy – akár államilag támogatott – elit hackercsoport előre eltervezett, összehangolt, nagyszabású akciójáról van szó. Hogy mi a motiváció, az majd kiderül. Egy súlyos szoftverhiba okozta. A vírus „írójának" nem volt szándékában ilyen világméretű galiba okozása, de az kiszabadult – esetleg a programozást is elrontották. Célzottság sincs.
A kórházak fokozott veszélyben vannak
A kórházi zsarolóvírusokról a szakértő elmondta: az Egyesült Államok és Kanada tavaly egy nagy, közös kampány keretében kiadta az első és eddigi egyetlen kiberbiztonsági riasztást, amely arra figyelmeztetett, hogy az egészségügyi rendszerek – lévén igen érzékeny adatokkal dolgoznak – fokozottan veszélynek vannak kitéve. A biztonsági cégek egy éve figyelmeztettek: a krízis egyre nagyobb lesz, mivel a kiberbűnözők egyre kifinomultabb eszközöket használnak, míg a cégek nem teszik meg a megfelelő védelmi lépéseket a támadások megelőzésére, sikeres elhárítására. Akkoriban több amerikai kórházat is térdre kényszerítettek a zsarolóvírusok.
Csak péntek estig legalább 74 országból jelezték, hogy az a bizonyos kártevő és zsarolóvírus elérte őket is. A Kaspersky adataiból látszik: több mint 45 ezer támadásról beszélünk.
Ahogy az Avast szakértője is fogalmazott, óriási méreteket ölt a probléma. A WannaCry terjedése az eddigi leggyorsabb egyetlen zsarolóvírustól idén, közölte Jakub Kroustek, a cég vezetője.
A legnagyobb elszenvedője a történetnek Oroszország, de érkeztek jelentések Amerikából, Kínából, Oroszországból, Spanyolországból, de a lengyelektől és ukránoktól is – gyakorlatilag világszintű probléma rajzolódott ki.
Aztán a Twitterre felkerült egy online világtérkép, és a Bleepingcomputers belsős értesülése, miszerint kis hazánk sem úszta meg. A Telenor Magyarországot is célkeresztbe vették, azonban a szolgáltató kérdésünkre elmondta: valóban érintettek, de még időben reagáltak, az ügyfelek semmit nem érzékeltek a támadásból. Újabb meg nem erősített forrás már azt közölte: az Auchan Magyarország készletezése is elszállt.
A tempó péntek éjfélre nem hogy lassulni nem látszott, de egyre gyorsult: a folyamatosan frissülő világtérképen sorra tűntek el a pontok és jelentek meg újabb áldozatok. Alig lehetett követni, ki érintett, pontosan miről is van szó, és mit kell tenni, hogy akár magánfelhasználói szinte tudjunk védekezni.
Hogy néz ki, ha megtámadtak?
Egy felugró ablak közli a felhasználóval, hogy az adatait zárolták, és váltságdíjat követelnek, hogy feloldják. Nincs lehetőség ezt az ablakot bezárni, vagy kikerülni. Éppen ez történt a brit egészségügyi dolgozókkal is, amikor az NHS informatikusai közölték, hogy azonnal kapcsolják ki számítógépeiket.
Fotó: Malwaretech
További részletek a weboldalon.