Przed weekendem hakerzy wpuścili do komputerów na całym świecie złośliwe oprogramowanie, które szyfrowało dane. W zamian za ich ponowne udostępnienie cyberprzestępcy domagali się pieniędzy. Odnotowano 200 tysięcy takich blokad w stu pięćdziesięciu krajach. Zdaniem szefa Europolu Roba Wainwrighta, mało kto zapłacił okup; według niektórych szacunków, na trzy konta powiązane z hakerami trafiła równowartość stu dziesięciu tysięcy złotych. Wainwright podkreślał jednak w rozmowie z BBC, że niektórzy ludzie mogli zostawić komputery włączone przez weekend, a hakerzy zmienili kod złośliwego programu i mogą atakować dalej. To oznacza, że niektórych ludzi po przyjściu do pracy może czekać dziś niemiła niespodzianka - dodał Wainwright. Zazanczył, że "to poważne ostrzeżenie dla wielu sektorów na całym świecie. Bezpieczeństwo elektroniczne powinno być kluczowym priorytetem; trzeba się chronić".
Zdaniem ekspertów, należy instalować najnowsze aktualizacje, nie otwierać nieznanych plików, które przychodzą w mailach, i zaopatrzyć się w najnowsze systemy operacyjne.
Nie ma zagrożenia cybernetycznego dla Polski
Rzecznik Ministra Koordynatora Służb Stanisław Żaryn poinformował, że ani Agencja Bezpieczeństwa Wewnętrznego, ani służby podległe Ministerstwu Cyfryzacji nie wykryły zdarzeń wymierzonych w bezpieczeństwo cybernetyczne Polski.
Podczas wczorajszego ataku hakerzy zainfekowali co najmniej 75 tysięcy komputerów lub systemów. Jego ofiarami były firmy, organizacje czy władze lokalne w 99 krajach. Cyberprzestępcy wpuszczali złośliwy program, tak zwany ransomware, który szyfrował dane w komputerach.
Rzecznik Ministra Koordynatora Służb zapewnił w wydanym komunikacie, że Instytucje odpowiedzialne za cyberbezpieczeństwo kraju na bieżąco analizują i monitorują próby ataków hakerskich
Belgia - po atakach hakerskich powstanie specjalistyczne centrum pomocy
W Belgii ma powstać specjalne centrum informacji i pomocy w sprawach związanych z cyberprzestępczością. Tak zdecydował rząd na wczorajszym specjalnym posiedzeniu.
Omawiano na nim największy w historii atak hakerski, który został przeprowadzony w piątek i dotknął prawie 200 tysięcy osób i firm w 150 krajach.
Centrum ma być czynne 7 dni w tygodniu, przez 24 godziny i pomagać osobom indywidualnym oraz firmom nie tylko wtedy kiedy atak zostanie już przeprowadzony, ale także w przygotowaniach i ocenie ryzyka. Bo centrum ma zbierać jak największą liczbę danych, co wesprze działania prewencyjne. Na początek uwaga zostanie skupiona na dostawcach energii elektrycznej i na firmach telekomunikacyjnych.
Po piątkowym ataku hakerskim, w Belgii były zgłoszenia osób poszkodowanych, ale też wiele firm poradziło sobie z wirusem; dobrze zabezpieczony był na przykład szpital uniwersytecki w Gandawie. Jednak liczba poszkodowanych może jeszcze wzrosnąć, kiedy wiele osób po weekendzie wróci do pracy.
"Motywacje sprawców czysto ekonomiczne"
Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń mówił w Polskim Radiu 24, że atak został dokładnie przygotowany. - W tym przypadku mamy do czynienia z atakiem, który w sposób poprawny posługuje się kilkudziesięcioma językami. Widać, że to było przygotowane dosyć precyzyjnie i zaplanowane, dlatego w tej chwili zbiera tak duże żniwa - powiedział Mirosław Maj. Zauważył przy tym, że celem hakerów nie było żadne konkretne państwo, ale użytkownicy niezabezpieczonych komputerów - tak instytucje, jak i osoby prywatne.
Zdaniem analityków, sprawcy ataku używali programu typu ransomware. Unieruchamiali komputery i domagali się okupu w wysokości trzystu dolarów za odblokowanie każdej z maszyn. Wśród zaatakowanych były hiszpańska firma Telefonica, transportowy gigant FedEx, szwedzkie władze lokalne oraz brytyjska służba zdrowia. Premier Wielkiej Brytanii Theresa May powiedziała, że był to międzynarodowy atak, w którym ucierpiało wiele krajów i organizacji. Dodała, że nie ma informacji, by wyciekły dane dotyczące pacjentów.
Według analityków, hakerzy posłużyli się programem stworzonym w amerykańskiej Agencji Bezpieczeństwa Narodowego. W kwietniu program został wykradziony i udostępniony w Internecie. Wcześniej firma Microsoft opublikowała specjalną aktualizację, która miała chronić przed atakiem, ale według doniesień, w wielu komputerach tej aktualizacji nie zainstalowano.
Europol: 200 tys. ofiar ataku cybernetycznego w co najmniej 150 krajach
Piątkowy atak cybernetyczny dotknął 200 tys. podmiotów w co najmniej 150 krajach - ogłosił w niedzielę dyrektor Europolu Rob Wainwright. Wyraził jednocześnie obawę, że liczba ta może wzrosnąć, jak ludzie wrócą w poniedziałek do pracy.
Wainwright powiedział brytyjskiej sieci telewizyjnej ITV, że wyjątkowość piątkowego ataku polegała na połączeniu szkodliwego oprogramowaniu ransomware z "funkcjonalnością robaka (komputerowego - PAP)". Dzięki temu oprogramowanie automatycznie rozprzestrzeniało się na inne komputery i systemy.
- Globalny zasięg tego ataku jest bezprecedensowy. Według ostatnich obliczeń jest 200 tys. ofiar w co najmniej 150 państwach, w wielu przypadkach chodzi o podmioty biznesowe w tym wielkie korporacje - mówił dyrektor Europolu.
Renault zamyka produkcję ze względu na cyberatak
Francuska firma motoryzacyjna Renault zamknęła część swojej produkcji z powodu cyberataku. Chce w ten sposób uniknąć sytuacji, w której wirus informatyczny będzie się rozprzestrzeniał.
Dyrekcja Renault oświadczyła, że atak dotknął danych informatycznych firmy. Rzecznik przedsiębiorstwa poinformował, że podjęto kroki mające zapobiec jego skutkom. Dotyczy to nie tylko zakładów znajdujących się na terytorium Francji, gdzie wstrzymano produkcję, ale także na przykład filii w Słowenii, gdzie wszystkie komputery Renault są zainfekowane wirusem.
Podjęto decyzję o chwilowym zawieszeniu produkcji konstruowanych tam samochodów. Rzecznik zapewnił, że podobnie jak we Francji są to kroki zapobiegawcze. Nie podał nazw zakładów, których dotknął cyberatak, ale powiedział, że trwa przegląd systemów informatycznych, by oczyścić je z wirusa. Prowadzone są też prace określane jako analiza technologiczna, które mają umożliwić jak najszybsze przywrócenie normalnego cyklu produkcyjnego.
O przestoju informują związki zawodowe w Sandouville, gdzie powstają także Opel Vivaro i Fiat Talento, w sumie sześćset czterdzieści pojazdów dziennie. Prokuratura w Paryżu wszczęła dochodzenie w sprawie cyberataku i prób wykradania danych.
Dokonano cyberataku na Deutsche Bahn
Dokonano cyberataku na systemy informatyczne niemieckich kolei państwowych - poinformował na swoich stronach internetowych Deutsche Bahn, zapewniając, że ruch pociągów nie został zakłócony. Hakerzy zablokowali większość komputerów pracujących w sieci Deutsche Bahn.
Po włączeniu każdego komputera w sieci Deutsche Bahn na ekranie pojawia się napis z żądaniem okupu 300 dolarów za odblokowanie pojedynczego systemu. Rzecznik prasowy niemieckiego MSW potwierdził, że doszło do cyberataku, ale nie podał żadnych szczegółów. Federalny Urząd ds. Bezpieczeństwa Informatycznego (BSI) radzi wszystkim użytkownikom komputerów w kraju natychmiast sprawdzić aktualizację zabezpieczeń.
Pomimo zapewnień niemieckich kolei, że atak hakerski nie spowodował zakłóceń komunikacyjnych, "Berliner Morgenpost" informuje, że jednak odwołano z tego powodu kilka regionalnych połączeń w północnych Niemczech
Ekspert: do ostatniego ataku ransomware posłużyły narzędzia NSA
Do ataku ransomware, który przetoczył się przez systemy na całym świecie wykorzystano narzędzia wykradzione NSA; uzbrojono je i przekształcono w automat do cyberataków - powiedział w sobotę PAP konsultant cyberbezpieczeństwa i prywatności dr Łukasz Olejnik.
Ransmoware to złośliwe oprogramowanie, za pomocą którego hakerzy żądają okupu w zamian za odblokowanie dostępu do sieci teleinformatycznych lub komputerów.
Niezależny badacz zwrócił uwagę, że sprawa dotyczy prawie 100 państw, a skutki ataku odczuła m.in. brytyjska publiczna służba zdrowia NHS, czy największy hiszpański telekom - Telefonica. Zdaniem Olejnika piątkowy atak świadczy o tym, że "problem jest globalny i polityczny".
- Ten ransomware jest szczególnie ciekawy, bo wykorzystuje narzędzia - zwane ETERNALBLUE - wykradzione amerykańskiej NSA (Agencja Bezpieczeństwa Narodowego), które uzbrojono i przekształcono w automat do cyberataków - podkreślił konsultant cyberbezpieczeństwa i prywatności.
- Gdy te narzędzia wyciekły i zostały upublicznione, wśród specjalistów spodziewano się tego, jako najgorszego scenariusza. Już wykorzystuje się ten fakt do krytyki wywiadów elektronicznych "przechowujących" tego typu narzędzia będące - jak widać - zagrożeniem dla całego świata. Problematyka ta jest jednak znacznie szersza i skomplikowana - zauważył.
W ocenie Olejnika piątkowy atak ransomware "już jest największym w historii". Przypomniał dawne sławne cyberataki robaków sieciowych Conficker - a wcześniej Nimda".
- Z drugiej strony - mimo skali ataku - operatorzy tego ransomware jak dotychczas nie zarobili wiele, ok. 13 tys. dolarów; do soboty rano jedynie ok. 50 ofiar zdecydowało się zapłacić +okup+. Mimo wielkiego zasięgu ataku - ransomware bijący w newralgiczne elementy społeczne i towarzysząca temu "sława" to jednak coś, co niekoniecznie pomaga "właścicielom" tego złośliwego oprogramowania w maksymalizacji zysku - ocenił Olejnik.
W rozmowie z PAP zwrócił też uwagę, że ostatecznie udało się znaleźć mechanizm "wyłączający" te złośliwe oprogramowanie, choć "stosunkowo łatwo przetworzyć jego kod", dlatego nadal istnieje ryzyko powrotu podobnych ataków. Jak jednocześnie dodał, tego ataku nie można było uniknąć.
- Dwa miesiące temu Microsoft wydał poprawki bezpieczeństwa (MS17-010) na podatność stosowaną w ataku. Wystarczyło zatem zaktualizować systemy. Na przykładzie tego ataku widać doskonale, jak złożonym problemem jest cyberbezpieczeństwo, i jaki wpływ na nie ma pewnego rodzaju bezwład cechujący duże organizacje - korporacje, instytucje publiczne. Wbrew temu, czego życzy sobie szefowa MSW Wielkiej Brytanii Amber Rudd, całe zagadnienie jest dużo głębsze, niż sam fakt instalacji poprawek oprogramowania - podkreśla Olejnik.
Podsumowując ekspert ds. cyberbezpieczeństwa podkreślił, że wydarzenia z piątku pokazują, że "problem dotyczy strategii cyberbezpieczeństwa na poziomie organizacji jak i państwa".
Ministrowie finansów G7 apelują o walkę z cyberatakami
Ministrowie finansów G7 na zakończenie szczytu we włoskim Bari wezwali w sobotę rządy i organizacje międzynarodowe o nasilenie współpracy i wymiany informacji w walce z cyberatakami. Apel wystosowano dzień po ataku na sieci teleinformatyczne na świecie.
- Cyberataki stanowią rosnące zagrożenie dla naszych gospodarek i dlatego konieczne są odpowiednie odpowiedzi polityczne - podkreślono w deklaracji końcowej, ogłoszonej po obradach w regionie Apulia.
W dokumencie zawarto apel do organizacji międzynarodowych i rządów o to, by wspólnie z sektorem prywatnym nasiliły wymianę informacji dotyczących cyberbezpieczeństwa.
Włoski minister finansów Pier Carlo Padoan na końcowej konferencji prasowej w Bari oświadczył, że wynikiem obrad jest "mocny mandat" do działań na rzecz cyberbezpieczeństwa. Podkreślił, że temat ten zostanie poruszony na obradach przywódców krajów G7 w Taorminie na Sycylii pod koniec maja.
Ponadto w deklaracji ogłoszonej w Bari odnotowano umacnianie się globalnego ożywienia gospodarczego. Jednocześnie jednak ministrowie finansów potęg gospodarczych świata zaznaczyli, że "wzrost pozostaje umiarkowany, a w wielu krajach PKB jest wciąż poniżej swego potencjału".
Zapewnili o swym zaangażowaniu na rzecz współpracy gospodarczej i finansowej oraz zapowiedzieli, że użyją "wszystkich środków polityki monetarnej, budżetowej i strukturalnej, indywidualnie i zbiorowo, by osiągnąć cel silnego, zrównoważonego, stabilnego i włączającego wzrostu".
Ministrowie opowiedzieli się też za "dokonaniem postępów" w sprawie opodatkowania gospodarki cyfrowej (web tax).
abo