Az európai kormányoknak és vállalatoknaksikerült elkerülniük a „kiberkáoszt”
Egyelőre úgy tűnik, hogy sikerült elkerülniük a „kiberkáoszt” az európai kormányoknak és vállalatoknak, a helyzet stabilizálódni látszik a hét végén mintegy 150 országon végigsöprő WannaCry zsarolóvírusos kibertámadás után – közölte az európai rendőrségi együttműködési szervezet (Europol) hétfőn.
„A jelek szerint nem emelkedett az áldozatok száma, a helyzet stabilnak tűnik Európában, ami sikert jelent” – mondta Jan Op Gen Oorth, a hágai székhelyű Europol egyik szóvivője. Hozzátette, úgy látszik, hogy a hét végén sokan frissítették a számítógépes biztonsági szoftvereiket.
A szervezet adatai szerint „példa nélküli módon” világszerte több mint 200 ezer számítógépet fertőzött meg a zsarolóvírus, amely autógyárak, kórházak, iskolák, boltok és vasúttársaságok informatikai rendszereit is megbénította.
„Kissé korai lenne még megmondani, hogy ki áll a támadás mögött, de dolgozunk a kód feltörésén” – jelentette ki a szóvivő.
A támadás nyomán emelkedett a kiberbiztonsággal foglalkozó vállalatok tőzsdei részvényeinek az árfolyama.
Arne Schoenbohm, a német szövetségi informatikai biztonsági hivatal (BSI) elnöke elmondta: a korábban ismertnél több német vállalatot érintett a zsarolóvírus-támadás. Hozzátette: a kártevő újabb változataira lehet számítani, az érintett vállalatokat pedig sürgette, hogy a diszkrét csatornákon keresztül vegyék fel a kapcsolatot a BSI-vel, telepítsék a Microsoft biztonsági frissítését és semmiképpen se fizessenek váltságdíjat a kiberbűnözőknek.
Nem indult újra a termelés hétfőn a Renault egyik gyárában Franciaországban, miután a múlt hét végén az autógyártó is áldozatul esett a WannaCry számítógépes zsarolóvírus támadásának – közölte a vállalat.
A brit állami egészségügyi szolgáltató, az NHS arról számolt be, hogy a hét végi támadás által sújtott 47 kórház nagy része ismét működik, de hét egészségügyi intézményben továbbra is gondok vannak az informatikai rendszerrel, és ott továbbra is lemondják a páciensek időpontjait.
Indiában készültségbe helyezték a hatóságokat, mert szakértők becslései szerint a hét végi támadás által érintett gépek 5 százaléka Indiában található.
A hétfői munkanap indulásával Japánt és Kínát is elérte az a zsarolóvírus, amely a hét végén a világ mintegy 150 országában okozott károkat; Kínában több százezer gépbe férkőzött be a vírus, a szigetországban pedig mintegy 2000 számítógép fertőződött meg a WannaCry nevű internetes kórokozóval.
A kínai állami média híradásai szerint csaknem 30 ezer szervezet több százezer számítógépét fertőzte meg a vírus. A Hszinhua állami hírügynökség szerint az egyetemeket és egyéb oktatási intézményeket érintette a legsúlyosabban a támadás, mintegy 15 százalékukat érte el az internetes fertőzés. De a WannaCry nem kímélte a vasutat, a postai szolgáltatást, az egészségügyet, irodákat, benzinkutakat sem.
Japánban és Dél-Koreában is azt állítják, hogy idejében sikerült letölteni azokat a frissítéseket, amelyek megakadályozták a vírus behatolását, a számítógépes rendszerek nagy része ezért úszta meg a kibertámadást.
Ausztráliában a vártnál sokkal kevesebb, mindössze három gép fertőződött meg, Új-Zélandról pedig egyetlen esetet sem jelentettek a hétfői munkanap kezdetén.
A zsarolóvírust szakemberek szerint az amerikai Nemzetbiztonsági Ügynökségtől (NSA) lopták el, más szoftverekkel együtt. A kártevő a Windows operációs rendszerek egyik sebezhetőségét használja ki.
A támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett szét, amelynek készítői 300 vagy 600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában, a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért.
A szervezett bűnözés ellen küzdő brit hatóság is arra szólította fel a kibertámadás célpontjává vált számítógépek üzemeltetőit, hogy semmiképpen se fizessenek a zsarolóvírus terjesztőinek.
A négy éve alakult brit Országos Bűnüldözési Ügynökség (National Crime Agency, NCA) rövid Twitter-üzenetében közölte: fizetség esetén sem garantálja semmi, hogy a ransomware típusú vírussal végrehajtott támadás elkövetői valóban elküldik a feloldó kódot, amelyekkel ismét hozzáférhetővé válnak a zárolt adatok.
Tom Bossert, Donald Trump elnök belbiztonsági tanácsadója az ABC televíziónak nyilatkozva szögezte le, hogy a pénteken kezdődött globális kibertámadásnak kollektív cselekvésre kell ösztönöznie az informatikai és biztonságpolitikai szakembereket. Bossert szerint a kibertámadás az Egyesült Államokban viszonylag kevés kárt okozott, s a szövetségi kormányzat számítógépes rendszerét nem érintette. Néhány, elsősorban a nemzetközi piacon is jelen lévő cég vált a számítógépes bűnözők áldozatává. Konkrét példaként egyedül a FedEx globális szállítmányozási vállalatot említette.
A hét végén 150 országon végigsöprő zsarolóvírusos kibertámadás ébresztőül kell szolgáljon a kormányok számára – szögezte le a Microsoft, élesen bírálva a kormányokat, amiért számítógépes kártevőket halmoznak fel saját céljaikra.
„Ez a támadás újabb példával szolgál arra, miért okoz akkora problémát a biztonsági rések kormányok általi tartalékolása” – írta vasárnap egy blogbejegyzésében Brad Smith, az informatikai óriáscég elnöke és jogi igazgatója.
A brit sajtó hétfőre kiderítette: a 22 éves Marcus Hutchins brit informatikai szakértő volt az, aki a támadás pénteki hullámának tetőzése után nem sokkal megtalálta a megoldást a vírus terjedésének megállítására.
