Cyberatak na skalę światową. Paraliż brytyjskiej służby zdrowia

13 maja 2017, 11:38
Cyber Ransomware wirus kaspersky trojan
Fot. Kaspersky Lab

Piątkowy atak na systemy informatyczne brytyjskiej służby zdrowia był, zdaniem brytyjskiej premier, "częścią szerszego, międzynarodowego ataku". Premier May podkreśliła, że nie ma dowodów na to, że dane pacjentów ucierpiały w wyniku incydentu. Tego samego dnia celem cyberataku stały się również duże przedsiębiorstwa hiszpańskie. Najnowsze doniesienia mówią o ataku, w wyniku którego ucierpieć miały firmy z 99 krajów.

W piątek system informatyczny brytyjskiej służby zdrowia - NHS - sparaliżowany został wskutek cyberataku o dużej skali. Według danych z piątkowego wieczoru, co najmniej 40 organizacji regionalnych w ramach służby zdrowia, w tym szpitale w Londynie, zostało dotkniętych atakiem uniemożliwiającym korzystanie z sieci informatycznych i telefonicznych.

W wielu szpitalach lekarze mieli lub nadal mają bardzo ograniczony dostęp do danych pacjentów, co doprowadziło do odwołania setek zaplanowanych operacji i zabiegów. Wiele lokalnych przychodni musiało zamknąć się wcześniej w piątek, nie będąc w stanie przyjmować pacjentów. NHS Digital, instytucja w ramach brytyjskiej służby zdrowia odpowiedzialna za systemy informatyczne, określiła atak jako "poważny incydent".

Przeprowadzony atak - który nie był bezpośrednio wymierzony w NHS - ma charakter aplikacji ransomware ("WanaCrypt0r 2.0"), która żąda zapłaty okupu w wirtualnej walucie bitcoin o równowartości 300 dolarów w zamian za odblokowanie dostępu do sieci teleinformatycznych.

Czytaj też: Ransomware stał się pełnoprawnym biznesem w całkowicie nielegalny sposób.

Pierwsze pojawienie się złośliwego programu odnotowano w piątek rano; zdaniem ekspertów podobne incydenty odnotowano w piątek w nawet kilkudziesięciu krajach, m.in. w Hiszpanii, Portugalii i na Ukrainie.

Według mediów, brytyjskie służby nie biorą pod uwagę możliwości cyberataku przeprowadzonego przez inne państwo. Telewizja Sky News podała, że rząd nie planuje zwołania sztabu kryzysowego COBRA (Cabinet Office Briefing Room A).

Czytaj też: Światowy atak ransomware. "Brak zdarzeń godzących w bezpieczeństwo cybernetyczne Polski"

O "ataku cybernetycznym" na duża skalę poinformowałą również Telefonica, główny operator usług telekomunikacyjnych w Hiszpanii, gdzie firma ta, wraz z kilkoma innymi, stała się w piątek celem ataku cybernetycznego - informuje agencja AFP.

Ministerstwo Energetyki Hiszpanii zakomunikowało, że celem ataków cybernetycznych na tamtejsze przedsiębiorstwa było również wyłudzenie.

Czytaj też: Shadow Brokers udostępnili kolejne narzędzia NSA.

Podobne doniesienia spływają z krajów całego świata, eksperci szacują, że ogółem atakiem dotknięte zostały przedsiębiorstwa z blisko 100 krajów. Według ich analiz do przeprowadzenia ataku wykorzystano oprogramowanie stworzone przez amerykańską Agencję Bezpieczeństwa Narodowego. W minionym roku grupa hakerów znana jako The Shadow Brokers poinformowała o wykradzeniu narzędzi NSA, a następnie upubliczniła je w Internecie.

Czytaj też: Największy wyciek danych w historii NSA.

Microsoft wydał odpowiednią poprawkę, likwidującą luki wykorzystywane w narzędziach, wiadomo jednak, że tysiące systemów komputerowych nadal pozostały wrażliwe na atak przeprowadzony przy wykorzystaniu wykradzionych narzędzi. Ostatnie informacje mówią o ataku na przedsiębiorstwa i instytucje w 99 państwach, ogółem zablokowane mogło zostać ok. 75000 komputerów - największa liczba przypadków wystąpiła w Wielkiej Brytanii, Hiszpanii, Stanach Zjednoczonych, Rosji, Chinach i Włoszech.

(AM/PAP)

 

Cyberdefence24
Cyberdefence24
KomentarzeLiczba komentarzy: 0
No results found.