Megállíthatták a zsarolóvírust

SZP, 2017. június 29., csütörtök 09:11, frissítve: csütörtök 11:01
Elérte Brazíliát is a kedden kitörő újabb kibertámadás. Ukrajnában harminc pénzintézet, köztük az OTP leányvállalata, a csernobili erőmű és az Antonov repülőgépgyártó szerverei után a Boriszpil repteret is megfertőzte a vírus, ám izraeli szakembereknek sikerült megállítaniuk a továbbterjedését.

Mumbaitól Los Angelesig tombol a Petya, a legújabb kibervírus. India egyik legnagyobb szállítmányozási cégét is megtámadta a zsarolóvírus. A terminált a dán szállítmányozási óriás, a Moller–Maersk irányítja, amelynek a rendszerét világszerte megbénította a támadás. A terminálon megpróbálják kézzel megoldani a feladatot, ám ez a hatékonyság rovására megy, harmadára csökkent a munkatempó.

Ritesh Bhatia kiberbiztonsági szakértő ismertette, három elosztóterminál üzemel Indiában, és az egyiket le kellett állítani a támadás miatt.

Kibertámadás érte és ezért le kellett állítani Ausztrália egyik legnagyobb csokoládégyárát, de megfertőződött a francia BNP Paribas bank rendszere is. Troy Hunt biztonsági kutató szerint a zsarolóvírus nagyon hatékony, mert a támadók ülhetnek otthon a saját nappalijuk kényelmében talán a világ másik oldalán, és magukra nézve kevés kockázattal, a lebukás alacsony veszélyével indíthatják el a támadásokat. 

A világméretű támadást hadüzenetnek nevezte a brit védelmi miniszter. Michael Fallon úgy véli, a névtelen kiberellenfeleket gyakran állami vagy nem állami személyek szponzorálják, „a titkosítás fátyla mögött bujkálva a nemzeti infrastruktúránkat támadják, ahogy tették azt a parlamenttel is a legutóbbi kibertámadások során. Ez nem egy hideg háború, ez egy szürke háború, állandóan a nyílt ellenségeskedés szélén tántorogva, annak a küszöbén lebegve, amit normál esetben hadüzenetnek tekintenénk”. 

Az orosz biztonsági cég, a Kaspersky szerint a  zsarolóvírus, amely az elmúlt két nap folyamán számos országban támadott meg szervereket, a többsornyi kódazonosság ellenére nem tartozik a Petya víruscsaládhoz. Vjacseszlav Zakorzsevszkij osztályvezető arról beszélt, hogy a vírus hasonló adatokat használ, mint a trójai Petya, de technikailag nagyon különbözik: „a kódja és a lehetőségei sokkal szélesebbek, mint a Petyáéi voltak. Úgyhogy mi egy külön víruscsaládba tettük, és Ex-Petrnek neveztük el. A Wannacryhoz mérhető hasonlóságairól elmondható, hogy hasonló eszközrendszert használ, mint az Eternal Blue, csak egy kicsit módosított formában. Ennek is tulajdonítjuk a világon való gyors terjedési képességét és a megfertőzött vállalatokat”. 

A FedEx amerikai logisztikai cég szerint a holland TNT Express leányvállalatánál is fennakadások voltak a hackertámadás miatt, de állítólag nem tudtak betörni a rendszerébe. A vírustámadás elérte Brazíliát is, ahol két kórház mellett számos vállalathoz is bejutott.

Ukrajnában harminc pénzintézet, köztük az OTP leányvállalata, a csernobili erőmű és az Antonov repülőgépgyártó szerverei után a Boriszpil repteret is megfertőzte a vírus, ám annak továbbterjedését izraeli szakembereknek sikerült megállítaniuk. Dmitrij Peszkov, a Kreml szóvivője szerint az Oroszországot és más államokat érő kibertámadás rávilágít a számítógépes bűnözés elleni nemzetközi fellépés szükségességére.

Az orosz elnöki hivatalnak nincs tudomása a támadás eredetéről.

hirdetés
Legfrissebb
Legolvasottabb
hirdetés