Cyberatak na skalę światową. Paraliż brytyjskiej służby zdrowia

Sobota, 13 Maja 2017, 9:38 Cyber Ransomware wirus kaspersky trojan

Piątkowy atak na systemy informatyczne brytyjskiej służby zdrowia był, zdaniem brytyjskiej premier, "częścią szerszego, międzynarodowego ataku". Premier May podkreśliła, że nie ma dowodów na to, że dane pacjentów ucierpiały w wyniku incydentu. Tego samego dnia celem cyberataku stały się również duże przedsiębiorstwa hiszpańskie. Najnowsze doniesienia mówią o ataku, w wyniku którego ucierpieć miały firmy z 99 krajów.

W piątek system informatyczny brytyjskiej służby zdrowia - NHS - sparaliżowany został wskutek cyberataku o dużej skali. Według danych z piątkowego wieczoru, co najmniej 40 organizacji regionalnych w ramach służby zdrowia, w tym szpitale w Londynie, zostało dotkniętych atakiem uniemożliwiającym korzystanie z sieci informatycznych i telefonicznych.

W wielu szpitalach lekarze mieli lub nadal mają bardzo ograniczony dostęp do danych pacjentów, co doprowadziło do odwołania setek zaplanowanych operacji i zabiegów. Wiele lokalnych przychodni musiało zamknąć się wcześniej w piątek, nie będąc w stanie przyjmować pacjentów. NHS Digital, instytucja w ramach brytyjskiej służby zdrowia odpowiedzialna za systemy informatyczne, określiła atak jako "poważny incydent".

Przeprowadzony atak - który nie był bezpośrednio wymierzony w NHS - ma charakter aplikacji ransomware ("WanaCrypt0r 2.0"), która żąda zapłaty okupu w wirtualnej walucie bitcoin o równowartości 300 dolarów w zamian za odblokowanie dostępu do sieci teleinformatycznych.

Czytaj też: Ransomware stał się pełnoprawnym biznesem w całkowicie nielegalny sposób.

Pierwsze pojawienie się złośliwego programu odnotowano w piątek rano; zdaniem ekspertów podobne incydenty odnotowano w piątek w nawet kilkudziesięciu krajach, m.in. w Hiszpanii, Portugalii i na Ukrainie.

Według mediów, brytyjskie służby nie biorą pod uwagę możliwości cyberataku przeprowadzonego przez inne państwo. Telewizja Sky News podała, że rząd nie planuje zwołania sztabu kryzysowego COBRA (Cabinet Office Briefing Room A).

Czytaj też: Światowy atak ransomware. "Brak zdarzeń godzących w bezpieczeństwo cybernetyczne Polski"

O "ataku cybernetycznym" na duża skalę poinformowałą również Telefonica, główny operator usług telekomunikacyjnych w Hiszpanii, gdzie firma ta, wraz z kilkoma innymi, stała się w piątek celem ataku cybernetycznego - informuje agencja AFP.

Ministerstwo Energetyki Hiszpanii zakomunikowało, że celem ataków cybernetycznych na tamtejsze przedsiębiorstwa było również wyłudzenie.

Czytaj też: Shadow Brokers udostępnili kolejne narzędzia NSA.

Podobne doniesienia spływają z krajów całego świata, eksperci szacują, że ogółem atakiem dotknięte zostały przedsiębiorstwa z blisko 100 krajów. Według ich analiz do przeprowadzenia ataku wykorzystano oprogramowanie stworzone przez amerykańską Agencję Bezpieczeństwa Narodowego. W minionym roku grupa hakerów znana jako The Shadow Brokers poinformowała o wykradzeniu narzędzi NSA, a następnie upubliczniła je w Internecie.

Czytaj też: Największy wyciek danych w historii NSA.

Microsoft wydał odpowiednią poprawkę, likwidującą luki wykorzystywane w narzędziach, wiadomo jednak, że tysiące systemów komputerowych nadal pozostały wrażliwe na atak przeprowadzony przy wykorzystaniu wykradzionych narzędzi. Ostatnie informacje mówią o ataku na przedsiębiorstwa i instytucje w 99 państwach, ogółem zablokowane mogło zostać ok. 75000 komputerów - największa liczba przypadków wystąpiła w Wielkiej Brytanii, Hiszpanii, Stanach Zjednoczonych, Rosji, Chinach i Włoszech.

(AM/PAP)

 



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

8 komentarzy

wojtek Poniedziałek, 15 Maja 2017, 10:42
"wykorzystano oprogramowanie stworzone przez amerykańską Agencję Bezpieczeństwa Narodowego. W minionym roku grupa hakerów znana jako The Shadow Brokers poinformowała o wykradzeniu narzędzi NSA, a następnie upubliczniła je w Internecie."
Amerykański podatnik sfinansował już setki jeśli nie tysiące badań i narzędzi poczynając od bomby atomowej, które potem wykorzystane zostały przez inne państwa. Trochę trudno bowiem uwierzyć że takie Chiny w ciągu dekady zbudowały np. myśliwca 5 generacji. Natomiast jeśli samo NSA ma kłopot z uchronieniem się przed wykradzeniem danych i narzędzi to co dopiero mówić o sieciach np. polskich...
Mikrus Sobota, 13 Maja 2017, 19:23
Hmm, z tego co wiem dużo serwerów postawionych jest na Linux ( w różnych dystrybucjach). No więc ?
Marcin Sobota, 13 Maja 2017, 16:23
Myślę, że to pokaz oferenta dla mafii, lub dla jakiegoś państwa. Po prostu kupujący usługi chciał zobaczyć co kupuje, nie chciał płacić za kota w worku. Należy natychmiast zatrudnić nawet studentów i sprawdzać przygotowanie wrażliwej infrastruktury w Polsce. Zatrudnienie nawet setki informatyków jest znacznie tańsze niż ewentualne straty, a sądzę, że ta grupa potrafi robić gorsze rzeczy to był tylko niewinny pokaz...
tylko polski soft Sobota, 13 Maja 2017, 14:32
Już dawno pisałem, że system Windows to koń trojański systemów informatycznych, w administracji Polski w wojsku, policji itd system Windows powinien być zakazany. Trzeba przygotować polską dystrybucję systemu Linux, oraz polski mikroprocesor (który może być produkowany przez Intela, czy Samsunga) z polskim oprogramowaniem i obowiązkowo wdrożyć do wszystkich instytucji państwowych i wtedy włamania będą historią. Inaczej jesteśmy inwigilowani przez wszystkich, a systemy obronne oparte na Windows i wynikająca z nich sieciocentryczność to żart dla naiwnych (drony, systemy antyrakietowe, F-35 itd), ponieważ każdy może się do nich włamać i zmienić ich działanie .
werner von Poniedziałek, 15 Maja 2017, 1:26
Win 8 i 10 to jest pomylka. Masz im podac wszystkie hasla i juz.
obiektywnie Sobota, 13 Maja 2017, 11:24
Czyli winne jest oprogramowanie z USA z umieszczonymi w nich backdoorami dla amerykańskich trzyliterowych organizacji. Rosyjskie ministerstwo spraw wewnętrznych podało, że choć część ich pecetów z Windows uległa infekcji, to serwery na ich własnym procesorze (Elbrus) i ich własnym systemie operacyjnym (pewnie jakiś klon Linuksa) infekcji nie złapały.
Taa Sobota, 13 Maja 2017, 13:30
Łatka została wydana w marcu teraz mamy maj i tyle w temacie.
Ponda Baba Sobota, 13 Maja 2017, 10:55
Uff dobrze, że nie mam windowsa.