Jakub Syta powiedział, że na razie nie może potwierdzić, czy jakieś polskie firmy ucierpiały albo padły ofiarami ataku. "Mogę natomiast potwierdzić z całą pewnością, że szereg firm zostało zaatakowanych. W skrzynkach wielu firm znalazły się podejrzane maile, wiem o sporej liczbie wykrytych infekcji. Nie zdziwiłbym się, gdyby okazało się w środę rano, że tych przypadków było naprawdę dużo" - powiedział.
Według niego, w Polsce cyberatak "rozkręcił się mocno" po godzinie 15.00 we wtorek, kiedy zaobserwowano pierwsze przypadki. Możliwe, że część osób po tej godzinie już nie pracowała, część komputerów została wyłączona.
Zajmująca się zabezpieczeniami komputerowymi firma Niebezpiecznik poinformowała IAR, że wirus Petya zaatakował co najmniej kilkadziesiąt polskich firm.
"Nie ma niepokojących sygnałów z Polski"
Rzecznik prasowy ministra cyfryzacji Karol Manys, pytany, czy do ataków doszło także w Polsce, powiedział PAP, że "Narodowe Centrum Cyberbezpieczeństwa nie otrzymało jakichkolwiek niepokojących sygnałów w Polski". NCC to instytucja odpowiedzialna za bezpieczeństwo cybernetyczne w Polsce. Stanowi centrum wczesnego ostrzegania i szybkiego reagowania, a w razie ewentualnych ataków – koordynowania działań i wymiany informacji.
Także Departament Bezpieczeństwa Narodowego KPRM podał, że Agencja Bezpieczeństwa Wewnętrznego monitoruje sytuację, a do Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL nie wpłynęło do tej pory żadne zgłoszenie dotyczące wirusa typu ransomware o nazwie Petya potwierdzające, by instytucje z zakresu CERT.GOV.PL (administracja rządowa oraz infrastruktura krytyczna) padły ofiarą kampanii hakerskiej.
"Obecnie CERT.GOV.PL pozostaje w kontakcie z innymi krajowymi CERT-ami w powyższej sprawie" - zapewniono. Służby ostrzegają, aby nie otwierać e-maili z nieznanych źródeł oraz nie klikać w linki zawarte w takich wiadomościach.
Wcześniej zastępca ministra koordynatora służb specjalnych Maciej Wąsik powiedział PAP, że nie ma sygnałów o aktywności hakerskiej w publicznej domenie w Polsce, a CERT ABW nie sygnalizował "żadnych szczególnych" zdarzeń. Przypomniał, że Centrum w ABW zajmuje się domeną publiczną - gov.pl i instytucjami publicznymi.
Zbiera się zespół kryzysowy
Jednak w środę o 11:00 zbierze się Rządowy Zespół Zarządzania Kryzysowego. Posiedzenie, w którym weźmie udział premier Beata Szydło, ma związek z atakami cybernetycznymi w Europie i w Polsce. Po zakończeniu posiedzenia przewidziano konferencję prasową szefowej rządu oraz ministra spraw wewnętrznych i administracji Mariusza Błaszczaka.
Jak działa wirus Petya
"Jeśli widzisz ten tekst, to oznacza, że Twoje pliki nie są już dostępne, bo zostały zaszyfrowane. Być może jesteś teraz zajęty poszukiwaniem sposobu, by odzyskać swoje pliki, ale nie trać czasu. Nikt nie może odzyskać plików bez odszyfrowania ich przez nas" - głosił napis, jaki pojawił się na ekranach komputerów.
Petya blokuje komputery i domaga się okupu, ale eksperci Niebezpiecznika sugerują, by okupu nie płacić, bo skrzynka hakerów została wyłączona i nawet jeśli pieniądze zostaną przekazane, to hakerzy się o tym nie dowiedzą i nie odblokują komputera.
Polskie Radio 24, IAR, PAP/dp