font_preload
PL / EN
Alert 27 czerwca, 2017 godz. 17:37   
REDAKCJA

Atak hakerów na dużą skalę. Celem duże firmy

Backlit keyboard fot. Wikipedia/CC

Rośnie liczba firm i instytucji, które we wtorek zostały zaatakowane przez hakerów. Przestępcy wykorzystali do tego wirusa typu ransomware. Wśród ofiar jest m.in. duński spedytor Maersk oraz rosyjski Rosnieft.

Początkowo cyberatak skupił się na Ukrainie. Jak informowaliśmy wcześniej, w tym kraju celem przestępców padły m.in. banki, dostawcy energii elektrycznej oraz usług pocztowych. Zaatakowane zostały także strony rządowe. Jak przekazał sekretarz ukraińskiej Rady Bezpieczeństwa i Obrony Ukrainy Oleksandr Turczynow, tamtejsze służby odpowiedzialne za cyberbezpieczeństwo udzielają pomocy poszkodowanym instytucjom. Dodał również, że już teraz można mówić o „rosyjskim śladzie”.

W tym samym czasie rosyjski gigant naftowy Rosnieft poinformował, że również jego serwery padły ofiarą ataku. Nie spowodowało to jednak wstrzymania wydobycia i przetwarzania surowca. Wkrótce potem informacje o problemach z infrastrukturą IT poinformowały także inne firmy, m.in. duński Maersk oraz brytyjska firma WPP, zajmująca się doradztwem i reklamą. Również francuski producent materiałów Saint-Gobain potwierdził, że został zaatakowany przez wirusa.

Nie jest jasne, jaki rodzaj wirusa zastosowali przestępcy. Większość źródeł twierdzi, że jest to Petya.A lub Petrwrap, warianty znanego już wcześniej wirusa ransomware. Program blokuje komputer i żąda pieniędzy w zamian za przywrócenie dostępu do niego.

Jak podaje BBC, różne wersje wirusa krążyły w ostatnich miesiącach na forach dla hakerów. Można było go kupić za ok. 28 dolarów. – Południowokoreańska firma hostingowa właśnie zapłaciła milion dolarów za przywrócenie dostępu do swoich danych i jest to duża zachęta dla cyberprzestępców – powiedział BBC Andrei Barysevich, rzecznik zajmującej się bezpieczeństwem sieci firmy Recorded Future.

Z kolei firma Symantec twierdzi, że dotychczas dokonano w sumie dziewięciu wpłat na konta powiązane z wirusem. Eksperci twierdzą również, że Petya.A został oparty na kodzie EternalBlue, stworzonym prawdopodobnie przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) i wykradzionym przez hakerów. Właśnie EternalBlue stał się bazą do stworzenia wirusa WannaCry, który w maju sparaliżował wiele instytucji na całym świecie.

Litwa też

– Jest to odmiana wirusa WannaCry. Na Litwie otrzymaliśmy kilka zgłoszeń, które teraz badamy – powiedział w rozmowie z  agencją BNS przedstawiciel litewskiego Urzędu Regulacji Łączności Rytis Rainis.

Odmówił jednak podania nazw firm dotkniętych atakiem.

Według danych specjalizującej się w bezpieczeństwie informatycznym oraz ochronie przed cyberatakami spółki Group-IB wśród ofiar ataków hakerów znalazł się Basznieft, Rosnieft, ukraińskie spółki np. Ukrenergo czy tamtejszego banki i instytucje rządowe.

Ponadto nad Dnieprem zaatakowano komputery m.in. Mondelez International, Oszczadbank, Mars, Nowaja Poczta, Nivea, TESA, sklepy Auchan, ukraińskich operatorów telefonicznych (lifecell, Ukrtelekom), Privatbank, kijowskie lotnisko Boryspil.

Specjaliści Group-IB ustalili, że niedawno wirus Petya został wykorzystany przez grupę Cobalt w celu zamaskowania śladów ataków na instytucje finansowe.

AKTUALIZACJA: 27.0.2017 godz. 18:07

BBC/Bloomberg/Unian/Interfax