Na topie

Cyberatak na skalę globalną - paraliż wielu instytucji [AKT. 3]

Autor:

Szef strefy Ciekawostki

więcej artykułów ze strefy:
Ciekawostki

Kategoria: Ciekawostki Internet Bezpieczeństwo Tematyka: Cyberprzestępcy ransomware WannaCry Producenci: Microsoft

Szpitale, sieci telefoniczne, firmy usługowe. Dziesiątki tysięcy komputerów w kilkudziesięciu państwach zablokowane przez ransowamre WannaCry.

Cyberatak na skalę globalną - paraliż wielu instytucji [AKT. 3]

A A

Aktualizacja 3 [15.05.2017]: Ponad 200 tysięcy komputerów w ponad 150 krajach – tak teraz brzmią oficjalne statystyki piątkowego cyberataku z wykorzystaniem złośliwego oprogramowania typu ransomware o nazwie WannaCry. Informację tę podał szef Europolu, a liczby mogą jeszcze się zwiększyć.

Swoją skuteczność atak zawdzięcza przede wszystkim temu, że wykorzystuje luki w (głównie starszych) systemach i rozprzestrzenia się przez sieć. Innymi słowy, nie ma nawet konieczności uruchamiania zainfekowanych plików. Przypominamy też, że najskuteczniejszymi metodami „bronienia się” są: częste kopie zapasowe i bieżące aktualizowanie systemu.

Prawie pewne jest już także, że cyberprzestępcy wykorzystali narzędzia opracowane przez NSA. Brad Smith z Microsoftu porównał tę sytuację do „wykradzenia Tomahawka armii Stanów Zjednoczonych” i raz jeszcze zaapelował, by wszyscy, a szczególnie najważniejsze organy państwowe lepiej dbały o bezpieczeństwo.

Eksperci opisują ten atak jako największy od 10 lat, jak również największy w historii z wykorzystaniem ransomware. 


13.05.2017:

Aktualizacja 2 [godz. 12.45]: Listę ofiar uzupełniają szpitale, szkoły i uniwersytety w Azji. Cyberatak nie spowodował tam jednak żadnych poważniejszych szkód. Pojawiły się również nowe doniesienia z Rosji: atak został wymierzony w kilka spośród tamtejszych banków oraz w Koleje Rosyjskie – te instytucje skutecznie jednak się przed nim obroniły. 

Także na ekranach komputerów niemieckich kolei (Deutsche Bahn) pojawiły się komunikaty z żądaniem okupu. O problemach z funkcjonowaniem informują też fabryki samochodowe: Renault we Francji i Słowenii oraz Nissan w brytyjskim Sunderland. Nadal nie mamy informacji kto stoi za atakiem i jakie są jego dalsze plany.

Aktualizacja [godz. 11.15]: Jak informuje Guardian, liczba krajów, w których doszło do ataków za pomocą WannaCry wzrosła już do 99. Intel dodaje, że liczba komputerów to już 123 tysiące. Jest jednak także dobra wiadomość: fala została częściowo wstrzymana – tak długo, jak atakujący będą wykorzystywali obecną wersję oprogramowania, nie powinno być więcej infekcji. 

Wiemy jednak, że niektóre ofiary zapłaciły okup i niewykluczone, że zrobić będzie to musiała także część brytyjskich szpitali, bo „istnieje ryzyko, że kopie zapasowe nie były kompletne”, jak informuje przedstawiciel NHS.

News [godz. 10.15]: Szpitale w Wielkiej Brytanii, sieć telefoniczna w Hiszpanii, wewnętrzne sieci MSW i Komitetu Śledczego w Rosji, a także liczne komputery w kilkudziesięciu krajach świata, między innymi we Francji, Włoszech, Japonii, Tajwanie, Indiach, Stanach Zjednoczonych, państwach Bliskiego Wschodu i Ameryki Południowej, jak i w Polsce. Liczba ofiar ogromnego piątkowego ataku przeprowadzonego przez bliżej nieznanych cyberprzestępców może wynosić kilkadziesiąt tysięcy.

To może brzmieć jak scenariusz filmu sci-fi, ale piątkowy cyberatak na skalę globalną jest faktem. Wiele instytucji na kilku kontynentach zostało sparaliżowanych przez złośliwe oprogramowanie typu ransomware wstrzyknięte w ich systemy. Program o nazwie „WannaCry” (znany też jak WannaCrypt0r i WCry) blokuje dostęp do plików na komputerze, a w zamian za ich odblokowanie żąda wpłacenia około 300 dolarów w kryptowalucie bitcoin (od każdego urządzenia).

Dziesiątki tysięcy ofiar cyberataku WannaCry

Dokładna liczba ofiar cyberprzestępców nie jest znana, ale Quartz napisał już o 45 tysiącach potwierdzonych przypadków w 74 krajach. Wśród nich znajduje się co najmniej 16 szpitali w Wielkiej Brytanii, które w wyniku ataku utraciły częściowo dostęp do informacji medycznych swoich pacjentów, przez co ci musieli oni zostać przeniesieni do innych placówek w kraju. Dane pacjentów najprawdopodobniej są bezpieczne. 

Identyczne ataki zostały wycelowane w hiszpańską sieć komórkową Telefónica oraz firmy energetyczne Iberdrola i Gas Natural, rosyjską sieć wewnętrzną MSW i Komitetu Śledczego, amerykańską firmę kurierską FedEx i wiele innych urządzeń w licznych firmach.

WannaCry mapa

Szczegóły na temat tego cyberataku nie są jeszcze znane, ale dochodzenie trwa. Eksperci ds. cyberbezpieczeńśtwa twierdzą, że WannaCry wykorzystuje lukę w zabezpieczeniach systemu Windows, o której poinformowała anonimowa grupa Shadow Brokers. Według przekazanych przez nią informacji, z narzędzi wykorzystujących ten błąd korzystali wcześniej specjaliści amerykańskiej NSA, czyli Agencji Bezpieczeństwa Narodowego.

Microsoft załatał lukę, nawet na Windows XP

Microsoft udostępnił w marcu łatkę dla tej luki i wydał teraz oświadczenie, w którym zapewnia, że „osoby, które używają bezpłatnego oprogramowania antywirusowego Microsoft i korzystają z usługi Windows Update, są chronione”. Przynajmniej dopóki korzystają z nowych (to znaczy: wspieranych) systemów tego producenta. 

Co jednak ciekawe, Microsoft zerwał ze swoją polityką i w odpowiedzi na masowy atak wydał dzisiaj łatkę chroniącą przed „WannaCry” także dla niewspieranych systemów Windows XP, Windows Server 2003, Windows Vista i Windows 8 (jest dostępna tutaj).

Coraz więcej ataków ransomware

Piątkowy globalny cyberatak opiera się na złośliwym oprogramowaniu typu ransomware. Działa ono tak, że pliki na komputerze są szyfrowane i tylko wpłacenie okupu na konta cyberprzestępców pozwala odblokować do nich dostęp. Gdy użytkownik uruchamia zainfekowany komputer, jego oczom ukazuje się komunikat z wszystkimi informacjami, potrzebnymi do wykonania takiej transakcji.

Jeszcze do niedawna ataki z wykorzystaniem ransomware były marginalnym problemem. Z kwartału na kwartał jednak ich liczba rośnie. W pierwszym kwartale 2016 roku odnotowano ich około 30 milionów, a w trzech ostatnich miesiącach tego samego roku już ponad 250 milionów. Zdecydowanie więc jest to coraz większy problem, z którym jednak trudno efektywnie walczyć (jedyne możliwości obrony to: jak najczęstsze aktualizacje i wykonywanie na bieżąco kopii zapasowych).

Ransomware stats

Piątkowy cyberatak był jednak jak dotąd jednym z największych, bo objął swoim zasięgiem kilkadziesiąt państw na wielu kontynentach, a ponadto wycelowany został w kluczowe sieci – szpitale, sieci telefoniczne itp. To tylko jeszcze jeden przykład na to, jak bardzo jesteśmy dzisiaj uzależnieni od technologii i jak ważne jest, by zadbać o odpowiednie zabezpieczenie tych najważniejszych spośród nich.

Źródło: Quartz, Engadget, Guardian, BBC, MalwareHunterTeam. Grafika na wejscie: geralt/Pixabay

Odsłon: 10665 Skomentuj newsa
Komentarze

32

Udostępnij
  1. mgkiler
    Oceń komentarz:

    -5    

    Opublikowano: 2017-05-13 10:57

    Nie ma nic o Windows 7.

    Tzn, że bezpieczny?

    Skomentuj

    1. arnakus
      Oceń komentarz:

      9    

      Opublikowano: 2017-05-13 11:36

      Systemy aktualnie wspierane są już załatane czyli : Win 7 SP1 , Win 8.1 i Win 10 (nie liczę serwerowych systemów).

      P.S. Nigdzie nie mogę doczytać w jaki sposób system zostaje zainfekowany : tzn np. email ze złośliwym załącznikiem, spreparowana strona internetowa itd.

      Skomentuj

      1. Aloyz
        Oceń komentarz:

        1    

        Opublikowano: 2017-05-13 11:53

        No właśnie, jak to można złapać?

        Skomentuj

        1. ifeelveryblah
          Oceń komentarz:

          -1    

          Opublikowano: 2017-05-15 09:42

          Wirus atakuje drogą powietrzną.

          Skomentuj

        2. BariGT
          Oceń komentarz:

          -4    

          Opublikowano: 2017-05-15 10:49

          Po lanie albo jak to zwykle bywa samemu sobie zainstalowac otwierajac bezmyslnie wiadomosci od nieznanych osob.
          NAWET jesli cos takiego otworzyles to proces szyfrujacy pliki powinien byc zatrzymany przez kazdego AV czy FW.

          Skomentuj

      2. Hektor^
        Oceń komentarz:

        4    

        Opublikowano: 2017-05-13 20:11

        Jeżeli użyte zostały narzędzia, które wyciekły miesiąc temu to zainfekować można komputery zdalnie bez żadnej akcji użytkownika.

        Skomentuj

    2. MKjanek32
      Oceń komentarz:

      1    

      Opublikowano: 2017-05-13 17:09

      No i właśnie, ciekawe czy w takim razie łatkę dostaną też komputery z Win7 + Kaby Lake / Ryzen, które to zostały ostatnio softowo pod siódemką "przyblokowane" odnośnie instalowania aktualizacji. Ale z drugiej strony - skoro zmusili Microsoft do wydania aktualizacji nawet na XP, to może i tu nie będą się wygłupiać...

      Skomentuj

    3. arnakus
      Oceń komentarz:

      4    

      Opublikowano: 2017-05-14 06:54

      Znalazłem biuletyn M$ opisujący dziurę w usłudze SMB , dosłownie nic nie trzeba robić aby wirus zaszyfrował dysk. Wystarczy aby niezałatany komp był podłączony do sieci. Szczegóły (eng.) : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

      Skomentuj

    1. Adriian
      Oceń komentarz:

      4    

      Opublikowano: 2017-05-13 12:05

      Albo od razu zamiast wyroku dostanie propozycję współpracy od wywiadu USA, Rosji albo Chin.

      Skomentuj

    2. drcocaina
      Oceń komentarz:

      3    

      Opublikowano: 2017-05-13 20:43

      Muszę się z przyjemnością z Tobą zgodzić. Oni takiego "materiału" poszukują.

      Skomentuj

  2. Piorun
    Oceń komentarz:

    1    

    Opublikowano: 2017-05-13 11:49

    Właśnie siedzę i odzyskuję dane po tym ataku. Najgorzej, że tym razem szyfrowane są wszystkie pliki, nie tylko wybrane. Jest zdecydowanie coraz gorzej z tego rodzaju zagrożeniami i coraz trudniej się przed tym chronić.

    Skomentuj

    1. arnakus
      Oceń komentarz:

      2    

      Opublikowano: 2017-05-13 13:06

      A czy szyfrowany jest tylko jeden dysk (pierwszy systemowy) czy wszystkie?

      Skomentuj

    2. Dudi4Fr
      Oceń komentarz:

      2    

      Opublikowano: 2017-05-13 13:16

      Wiesz jak to złapałeś?

      Skomentuj

    3. mgkiler
      Oceń komentarz:

      0    

      Opublikowano: 2017-05-13 13:59

      No właśnie jak to złapałeś bo ja od jakiś 15 lat nie miałem żadnego syfu na kompie.

      A ludzie mają po instalowane różne zapory, antywiry i ciągle coś łapią.

      Jak ktoś odpala załączniki w dziwnych mailach, czy instaluje wszystko o co prosi dziwna strona www to tak ma...

      Skomentuj

    4. drcocaina
      Oceń komentarz:

      2    

      Opublikowano: 2017-05-13 20:47

      Twoja konstruktywna odpowiedz na powyższe pytania wniosła by wiele do tematu. Ja osobiście jestem też zainteresowany bo to nie jest przeszłość tylko przyszłość cyber-wojen.

      Skomentuj

  3. kokosnh
    Oceń komentarz:

    1    

    Opublikowano: 2017-05-13 12:34

    połowa populacji właśnie zabrała się za uaktualnianie zimnego backup-u, w tym ja.

    Skomentuj

    1. Radical
      Oceń komentarz:

      -2    

      Opublikowano: 2017-05-15 10:11

      Całe szczęście mam zapdejtowanego win10 bo co by to było jakby mi zablokowali dostęp do 2tb niezbackapowanych pornosów ;)

      Skomentuj Historia edycji

  4. Pepec9124
    Oceń komentarz:

    3    

    Opublikowano: 2017-05-13 13:08

    Łatka była dostępna od marca tego roku. Fajnie, że Microsoft psującymi się aktualizacjami spowolnił łatanie.

    Skomentuj

    1. Hans Olo
      Oceń komentarz:

      0    

      Opublikowano: 2017-05-13 14:40

      Bo priorytet mają aktualizacje umożliwiające poszerzenie inwigilacji. Wszyscy wiedzą kto jest sprawcą, ciekawe czy USA beknie za to przed jakimś sądem.

      Skomentuj

  5. mutissj
    Oceń komentarz:

    5    

    Opublikowano: 2017-05-13 13:18

    120,000 komputerów najlepiej niech kupi nowy windows xD

    120,000 x 100 dolarów

    = 12 mln dolarów donata dla Microsoftu :)!

    Skomentuj

    1. AmigaPPC
      Oceń komentarz:

      -5    

      Opublikowano: 2017-05-13 17:28

      Kto wie czy to nie jest robota M$.

      Skomentuj

        1. Fenio
          Oceń komentarz:

          0    

          Opublikowano: 2017-05-15 23:15

          Oni wirusa nie stworzyli ale możliwe że backdoora tak. Wyciekły narzędzia NSA używające tego backdoora więc MS musiał go wyłączyć... czyli załatać swoje OS'y.

          Skomentuj Historia edycji

    2. ifeelveryblah
      Oceń komentarz:

      2    

      Opublikowano: 2017-05-15 09:44

      12 mln dolarów dla MS to jak dla mnie 12 złotych, leszczyku.

      Skomentuj

  6. drcocaina
    Oceń komentarz:

    3    

    Opublikowano: 2017-05-13 20:27

    Dlaczego artykuł zamarł? Jest luka w tym wirusie typu ransomware. Jeden z informatyków zarejestrował domenę do której odwołuje się wirus. Chwilowo problem został rozwiązany ale tylko chwilowo bo autorzy i ten problem za raz "obejdą".

    Skomentuj Historia edycji

  7. arnakus
    Oceń komentarz:

    3    

    Opublikowano: 2017-05-13 21:19

    Ta dziura w systemie istniała od czasów Win 2K a może nawet Win NT 3.1 czyli od początku.

    Skomentuj

  8. xGatki
    Oceń komentarz:

    1    

    Opublikowano: 2017-05-14 20:20

    Za duzo Watch Dogs 2 :Dd

    Skomentuj

  9. Q2hvY2hsaWs
    Oceń komentarz:

    1    

    Opublikowano: 2017-05-15 13:02

    No to teraz kto się pochwali wyłączaniem aktualizacji? Czekaj, czekaj... nie widzę tu komentarzy paru szczekaczy. Może właśnie ciułają na okup...

    Skomentuj

    1. SebastianFM
      Oceń komentarz:

      1    

      Opublikowano: 2017-05-15 15:41

      Ja. :) I jakoś nie muszę zbierać na okup.

      Komputery są za NAT, więc jak wirus miałby się na nie dostać? A nawet jakbym miał na touterze ustawione przekierowanie portów lub DMZ to i tak na wszystkich komputerach mam w zaporze ustawione blokowanie wszystkich połączeń przychodzących.

      Skomentuj

    2. Tomasz Słowik
      Oceń komentarz:

      2    

      Opublikowano: 2017-05-15 17:33

      Ja, mój komputer jest cały i zdrów od ładnych kilku lat. Powiem więcej, komputer mojej żony z nieaktualizowanym Windows 8.1 również.

      Skomentuj

    3. Q2hvY2hsaWs
      Oceń komentarz:

      1    

      Opublikowano: 2017-05-15 18:47

      Jakoś mnie to nie dziwi, że to wy napisaliście. Powodzenia życzę.

      Skomentuj

      1. Tomasz Słowik
        Oceń komentarz:

        1    

        Opublikowano: 2017-05-15 22:50

        Zazdrościsz lekkiej głowy i braku własnoręcznie zainstalowanego spyware'u na komputerze? Spokojnie, kiedyś może zmądrzejesz.

        Skomentuj

    4. Hans Olo
      Oceń komentarz:

      1    

      Opublikowano: 2017-05-16 08:35

      Z aktualizacjami i robakami to jak z wiarą w Boga i opętaniami. Opętani przez demony to najczęściej ci najsilniej wierzący.

      Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!