Po posiedzeniu Zespołu Zarządzania Kryzysowego premier Beata Szydło powiedziała, że w Polsce nie zaatakowano instytucji publicznych. Jest tylko kilka przypadków ataku na komputery prywatnych firm. Przedstawiciele rządu zwrócili się z apelem, by takich ataków nie lekceważyć i niezwłocznie informować o nich policję. Minister Błaszczak dodał, że system zapewnienia bezpieczeństwa cybernetycznego w Polsce działa.
- Po analizie sytuacji po przedstawieniu informacji przez służby, przez odpowiedzialnych ministrów, sekretarza Rządowego Centrum Bezpieczeństwa nie zdecydowaliśmy się na podjęcie decyzji o podwyższeniu stopnia alarmowego - powiedziała Beata Szydło.
Poinformowała, że przygotowane zostały wytyczne i zalecenia, które zostaną przekazane do wszystkich instytucji rządowych.
- Sytuacja jest na bieżąco monitorowana - powiedziała premier, dodając, że służby na bieżąco analizują informacje dotyczące cyberataku.
Dyrektor Narodowego Centrum Cyberbezpieczeństwa: Polacy powinni czuć się bezpiecznie
Każdy kraj jest narażony na ataki w cyberprzestrzeni, natomiast skala ataku zależy od mechanizmów, jakie zostały w nim użyte - twierdzi Juliusz Brzostek, dyrektor Narodowego Centrum Cyberbezpieczeństwa działającego w strukturach NASK.
Juliusz Brzostek wyjaśnia, że atak szczególnie dotyka Ukrainę dlatego, że mechanizmy w nim użyte są specyficzne dla tego kraju. - Gdyby przestępcy do zarażania swoich ofiar użyli innych technik, być może inne kraje w tym również Polska byłyby w centrum uwagi - mówi Juliusz Brzostek. Dyrektor zaznacza, że w tej chwili Polacy powinni czuć się bezpiecznie.
Ekspert zaznacza, że skutki tego ataku dla zwykłych użytkowników internetu mogą być mniej dotkliwe niż dla firm. - Przedsiębiorcy, którzy nie dołożą starań w postaci robienia kopii bezpieczeństwa, w postaci przykładania się do zapewnienia minimalnego poziomu bezpieczeństwa swoich usług teleinformatycznych, mogą te skutki odczuć bardziej dotkliwie - mówi Juliusz Brzostek.
Zmasowany atak hakerski
We wtorek po południu doszło do zmasowanego ataku hakerskiego, który swoim zasięgiem objął instytucje i korporacje w wielu krajach. Zaatakowane zostały między innymi firmy amerykańskie, brytyjskie, rosyjskie, duńskie, francuskie, hiszpańskie i indyjskie. Najbardziej ucierpiała jednak Ukraina, której władze twierdzą, że za ataki odpowiadają rosyjskie służby specjalne.
Według zajmującej się zabezpieczeniami komputerowymi firma Niebezpiecznik, wirus o nazwie Petya zaatakował co najmniej kilkadziesiąt polskich firm. Możliwe są przerwy w normalnym działaniu.
Wirus potrafi sam rozprzestrzeniać się po firmowych sieciach, może też atakować nowoczesne systemy operacyjne, takie jak Windows 10 - podaje Niebezpiecznik. Jest zatem groźniejszy niż wirus WannaCry, który w zeszłym miesiącu zaatakował setki tysięcy komputerów na całym świecie, ale głównie te, które miały przestarzałe systemy.
Petya blokuje komputery i domaga się okupu, ale eksperci Niebezpiecznika sugerują, by okupu nie płacić, bo skrzynka hakerów została wyłączona i nawet jeśli pieniądze zostaną przekazane, to hakerzy się o tym nie dowiedzą i nie odblokują komputera.
Informatycy twierdzą, że znaleźli sposób na pokonanie wirusa Petya
Informatycy twierdzą, że znaleźli sposób na pokonanie wirusa Petya, który we wtorek infekował komputery w wielu krajach. Metoda ma jednak swoje ograniczenia.
Szczegóły publikuje informatyczny portal Bleeping Computer; zdaniem ekspertów wystarczy stworzyć jeden plik i zainstalować go w systemie Windows. Taki sposób chroni jednak tylko pojedyncze komputery i nie jest w stanie całkowicie zdezaktywować wirusa.
Petya atakował tylko komputery z systemem Windows. Tymczasem światowi eksperci zastanawiają się, kto był autorem ataku. Zdaniem władz Ukrainy - głównej ofiary zamachu - cyberprzestępcy mogli pochodzić z Rosji.
Ale informatyk, profesor Alan Woodward z brytyjskiego Uniwersytetu Surrey mówi, że nie ma na to dowodów.
- W każdym razie ja żadnego takiego elektronicznego dowodu nie widziałem. Podejrzewam, że to zwykli chciwi kryminaliści - uważa profesor.
Jednak zdaniem innych ekspertów atak był motywowany politycznie, a nie finansowo; mógł być wymierzony specjalnie w Ukrainę, która w środę obchodzi Dzień Konstytucji.
Petya zaatakował co najmniej kilkadziesiąt polskich firm
Wirus Petya, który zainfekował komputery w wielu krajach świata, w tym w Polsce, okazuje się groźniejszy niż sądzono.
Według Niebezpiecznika, Petya zaatakował co najmniej kilkadziesiąt polskich firm. Możliwe są przerwy w normalnym działaniu. Wirus potrafi sam rozprzestrzeniać się po firmowych sieciach, może też atakować nowoczesne systemy operacyjne, takie jak Windows 10 - podaje Niebezpiecznik. Jest zatem groźniejszy niż wirus Wannacry, który w zeszłym miesiącu zaatakował setki tysięcy komputerów na całym świecie, ale głównie te, które miały przestarzałe systemy.
Petya blokuje komputery i domaga się okupu, ale eksperci Niebezpiecznika sugerują, by okupu nie płacić, bo skrzynka hakerów została wyłączona i nawet jeśli pieniądze zostaną przekazane, to hakerzy się o tym nie dowiedzą i nie odblokują komputera.
BNP Paribas i Auchan wśród ofiar wirusa Petya
Największy francuski bank BNP Paribas oraz sieć supermarketów Auchan to kolejne ofiary wczorajszego ataku hakerów. Włamywali się oni do komputerów, blokowali je i żądali okupu za ponowne udostępnienie danych. Używali groźnego programu Petya.
BNP Paribas miał kłopoty z nieruchomościami; w Auchan na Ukrainie były problemy z płatnościami kartą. Transportowy gigant Maersk nie przyjmował nowych zleceń, choć, jak zapewniali szefowie, statki transportowe pływały bezpiecznie. Najwięcej problemów z komputerami było na Ukrainie, ale także w szeregu innych krajów w Europie oraz w Stanach Zjednoczonych i w Indiach, a nawet na Tasmanii. Nadal nie jest jasne, jaka była motywacja hakerów. Jedni eksperci mówią o kwestiach politycznych, inni o zwykłej chęci zysku. Były doradca amerykańskiego rządu, informatyk Max Everett powiedział BBC, że podatni na wirusa Petya byli zwłaszcza ci, którzy nie mieli aktualizowanych systemów operacyjnych Windows. - On wykorzystuje poważną lukę w systemach Microsoftu - dodał Max Everett. Z kolei Microsoft, podobnie jak wielu niezależnych ekspertów, wskazuje na ukraiński program podatkowy MEDoc. To za jego pośrednictwem miał rozprzestrzeniać się wirus. Według różnych doniesień, Petya pojawił się też w komputerach od kilku do kilkudziesięciu firm w Polsce.
Europol: Wirus Petya bardziej skomplikowany niż WannaCry
Przedstawiciele Europolu powiedzieli, że najnowszy wirus o nazwie Petya jest bardzo podobny do wirusa o nazwie WannaCry, którym hakerzy zaatakowali światowe sieci komputerowe kilka tygodni temu. Europol zaznaczył jednocześnie, że najnowszy atak jest bardziej skomplikowany i wyrafinowany niż WannaCry. Zdaniem dyrektora Europolu, Roba Wainwrighta, hakerzy wykorzystali umyślnie luki w zabezpieczeniach.
Wirus Petya to złośliwe oprogramowanie, które zamyka dane komputera i informuje użytkowników, że muszą zapłacić, jeśli chcą odzyskać zawartość twardego dysku. Europol wezwał ofiary ataku do tego, by nie płacili, ale zgłosili incydent na policję, a także nie podłączali zainfekowanych komputerów do internetu.
Dyrektor Europolu powiedział, że atak Petyi pokazuje jak ewoluuje cyberprzestępczość. Jego zdaniem, jest to przypomnienie dla całego świata biznesu, by podejmować odpowiedzialne działania w zakresie cyberbezpieczeństwa.
Wirus Petya zainfekował wiele komputerów na całym świecie i do tej pory nie został jeszcze zatrzymany. Jak mówi Rob Wainwright, liczba ofiar Petyi nie jest jeszcze znana. Zaznaczył jednak, że została utworzona specjalna komórka koordynacyjna, która aktywnie monitoruje rozprzestrzenianie się tego wirusa.
"Infekcja może nadal się rozpowszechniać"
W rezultacie wtorkowego zmasowanego ataku hakerskiego mogło ucierpieć wiele polskich firm. Jednak jak mówi Jakub Syta, dyrektor Biura Zarządzania Usługami Bezpieczeństwa w Exatel, przedsiębiorstwa nie chcą się przyznawać do tego przed swoimi klientami.
- Mogę potwierdzić, że szereg polskich firm padło ofiarą tego ataku - powiedział Jakub Syta. Dodał, że firmy mają dwie możliwości. Mogą próbować odzyskać dane z kopii zapasowych, ale jak wskazuje Syta, że i tak część danych może zostać utraconych. Firmy mogą również skorzystać z pomocy analityków oraz czekać czy uda się odszyfrować dane.
Ekspert odradza płacenie okupu. Zaznacza, że przestępcy są wówczas zainteresowani dalszymi atakami hakerskimi. Ponadto w przypadku wczorajszego cyberataku, hakerzy mają zablokowane skrzynki, za pomocą których kontrolowali wirtualną kryptowalutę.
- Przestępcy nie będą w stanie sprawdzić, kto zapłacił okup i komu należałoby wysłać klucze do odszyfrowania danych - wyjaśnia Jakub Syta.
Według informacji z wtorkowego wieczoru, Polska była trzecim najczęściej atakowanym krajem na świecie.
- Infekcja może nadal się rozpowszechniać - ostrzega Jakub Syta. Podkreśla, że złośliwe oprogramowanie było rozsyłane w ramach wewnętrznej sieci po otworzeniu zaszyfrowanego załącznika.
Jakub Syta apeluje do firm i korporacji o inwestowanie w systemy ochrony przed cyberatakami.
- Oprócz czynności związanych z prewencją, powinny rozpocząć monitorowanie tego, co u nich dzieje się - mówi Syta.
Oprócz szyfrowania danych i żądania przez hakerów za nie okupu, wirus wykrada również hasła. To umożliwia szpiegowanie informacji oraz dalsze infekcje. To kolejny w ostatnim czasie cyberatak o globalnym zasięgu. Swoim zasięgiem objął instytucje i korporacje w około 150 krajach, także w Polsce.
IAR/PAP, awi