2017. május 15. 13:40
A valaha volt legnagyobb kibertámadás érte a világot, már közel 200 000 számítógép 150 országban esett a "WannaCry" zsarolóvírus áldozatává és további 1,3 millió számítógép van veszélyben, ami komoly problémákat okoz a kórházakban, boltokban, iskolákban, benzinkutakon de még az autógyártóknál is veszélybe kerültek a gyártási folyamatok.
Az amerikai Nemzetbiztonsági Ügynökségtől lophatták el hackerek azt a vírust, amely múlt héten 150 országban fertőzött meg számítógépeket. A WannaCry és a Wcryp néven is ismert vírus e-mail csatolmányként terjed és kihasználja a Windows operációs rendszerek egyik sérülékenységét titkosítja a számítógépen levő adatokat - írja az ESET antivírus szoftvereket gyártó vállalat sajtóközleményében. A zsarolóvírus önmagát tölti le és mindaddig zárolja a számítógépen található adatokat, amig egyes esetekben 300-600 dollárnak megfelelő mennyiségű Bitcoint nem utalnak át a követelőnek. Amennyiben nem történik meg az utalás, úgy a zárolt adatokat letörli a gépről.
Szakértők szerint főként az idősebb szoftvert (Windows XP) használó számítógépek érintettek a kérdésben és azok a Windows rendszerek, amelyekre nem került fel egy bizonyos frissítés korábban. Olyan gépeket is megfertőzött, amelyek kritikus termelőfunkciókat látnak el, de érintettek a tipikusan kórházban használt régi szoftverrel rendelkező gépek is. A lokális hálózatot használó nagyobb vállalatoknál elég egyetlen letöltés és a vírus bekerül az egész rendszerbe. Hétfőn már Kínát és Japánt is elérte a fertőzés, Kínában közel 30 ezer szervezet több százezer számítógépét támadta meg és az oktatási intézményeket érintette legsúlyosabban a támadás.
A vírus terjedése egyelőre lelassult, de nem zárják ki, hogy újabb formában megjelenhet és további károkat okozhat. Az előzetes becslések alapján megoszlanak a vélemények az okozott kárt illetően. A U.S Cyber Consequences Unit kutatóintézet szerint a kár több százmillió dollár is lehet, de nem haladja meg az egymilliárd dollárt. A Cycene kiberkockázat modellező vállalat már extrémebb becslésről számolt be, szerintük közel 4 milliárd dollár lehet az okozott kár.
A Telenor nyilatkozata szerint a magyar felhasználók nem érintettek a vírus terjedésében, Sárvári Richárd a Telenor megbízott műszaki vezérigazgató-helyettese úgy nyilatkozott az MTI-nek, hogy a vírus alapvetően alapvetően a vállalati belső hálózatokon alkalmazott protokollnak a gyengeségét használja ki, cégek eszközeit támadja meg.
A hírekre a kiberbiztonsággal foglalkozó vállalatok közül többnek emelkedik a részvényárfolyama, a legtöbbet a Corero-papírok árfolyama emelkedett, közel nyolc százalékot. Az amerikai piacnyitás előtt a Cisco és a FireEye részvényeinek árfolyama közel két százalékos pluszban nyithat, a Symantec pedig másfél százalékot emelkedhet a piacnyitást követően.
Az amerikai Nemzetbiztonsági Ügynökségtől lophatták el hackerek azt a vírust, amely múlt héten 150 országban fertőzött meg számítógépeket. A WannaCry és a Wcryp néven is ismert vírus e-mail csatolmányként terjed és kihasználja a Windows operációs rendszerek egyik sérülékenységét titkosítja a számítógépen levő adatokat - írja az ESET antivírus szoftvereket gyártó vállalat sajtóközleményében. A zsarolóvírus önmagát tölti le és mindaddig zárolja a számítógépen található adatokat, amig egyes esetekben 300-600 dollárnak megfelelő mennyiségű Bitcoint nem utalnak át a követelőnek. Amennyiben nem történik meg az utalás, úgy a zárolt adatokat letörli a gépről.
Az ESET összegyűjtött néhány fontos intézkedést, amivel megelőzhető egy kibertámadás:
- Mindig gyanakodjunk az ismeretlen feladótól származó levelekre, a mellékleteket nem ajánlott megnyitni, főleg ha ez tömörített állomány.
- Az adatainkról készített rendszeres biztonsági mentés segít abban, hogy a fertőzés, sérülés vagy elkódolás után is visszakapjuk adatainkat. Fontos, hogy ezeket az adatokat egy külső tárolón helyezzük el, ami nincsen folyamatosan csatlakoztatva a számítógéphez.
- Fontos, hogy az operációs rendszer és a felhasználó szoftverei naprakészek legyenek, mindig telepítsük a hibajavító biztonsági frissítéseket.
- A baj megelőzhető azzal, ha a fentiekről figyelmeztetjük kollégáinkat, családtagjainkat.
Szakértők szerint főként az idősebb szoftvert (Windows XP) használó számítógépek érintettek a kérdésben és azok a Windows rendszerek, amelyekre nem került fel egy bizonyos frissítés korábban. Olyan gépeket is megfertőzött, amelyek kritikus termelőfunkciókat látnak el, de érintettek a tipikusan kórházban használt régi szoftverrel rendelkező gépek is. A lokális hálózatot használó nagyobb vállalatoknál elég egyetlen letöltés és a vírus bekerül az egész rendszerbe. Hétfőn már Kínát és Japánt is elérte a fertőzés, Kínában közel 30 ezer szervezet több százezer számítógépét támadta meg és az oktatási intézményeket érintette legsúlyosabban a támadás.
A vírus terjedése egyelőre lelassult, de nem zárják ki, hogy újabb formában megjelenhet és további károkat okozhat. Az előzetes becslések alapján megoszlanak a vélemények az okozott kárt illetően. A U.S Cyber Consequences Unit kutatóintézet szerint a kár több százmillió dollár is lehet, de nem haladja meg az egymilliárd dollárt. A Cycene kiberkockázat modellező vállalat már extrémebb becslésről számolt be, szerintük közel 4 milliárd dollár lehet az okozott kár.
A Telenor nyilatkozata szerint a magyar felhasználók nem érintettek a vírus terjedésében, Sárvári Richárd a Telenor megbízott műszaki vezérigazgató-helyettese úgy nyilatkozott az MTI-nek, hogy a vírus alapvetően alapvetően a vállalati belső hálózatokon alkalmazott protokollnak a gyengeségét használja ki, cégek eszközeit támadja meg.
- Japánban a Hitachi jelezte, hogy a vírus megtámadta a levelezési rendszert, lelassult a kézbesítés vagy útközben elvesztek a levelek, bizonyos fájlokat pedig nem lehetett megnyitni.
- A Nissan is érzékelte a problémát, a vállalat sunderland-i gyárában voltak problémák, azonban a vállalat működése zavartalan és nincsenek hírek arról, hogy leállították volna a gyártást.
- Spanyol energiacégek, az Iberddrola és Gas Natural pénteken megkérte a munkavállalóit, hogy kapcsolják ki a gépet vagy kapcsolják ki az internetet, ha bármit tapasztalnak.
- A Renault több franciaországi gyárában is leállította az autógyártást, azonban ma már a normál gyártás visszaállítását tervezi. A gyárakat azért állítótta le az autógyártó, hogy ne terjedjen tovább a vírus.
- Vladimir Putin mai nyilatkozata alapján Oroszország nem szenvedett komolyabb károkat a támadást következtében, amelyben az orosz belügyminisztérium is érintett.
- Egyéb érintettek: FedEx, a spanyol telekom vállalat Telefonica, kínai egyetemek, a német állami vasút, angol kórházak, benzinkutak.
A hírekre a kiberbiztonsággal foglalkozó vállalatok közül többnek emelkedik a részvényárfolyama, a legtöbbet a Corero-papírok árfolyama emelkedett, közel nyolc százalékot. Az amerikai piacnyitás előtt a Cisco és a FireEye részvényeinek árfolyama közel két százalékos pluszban nyithat, a Symantec pedig másfél százalékot emelkedhet a piacnyitást követően.
Corero
