Niemiecka agencja cyberbezpieczeństwa: poważne skutki ataku hakerów

7 lipca 2017, 19:56
Siedziba BSI w Bonn, Niemcy

Federalny Urząd Bezpieczeństwa Teleinformatycznego BSI (Bundesamt für Sicherheit in der Informationstechnik) poinformował w piątek, że skutki ataku hakerów przy wykorzystaniu ukraińskiego oprogramowania księgowego, okazały się bardzo poważne i wiele zaatakowanych firm w Niemczech wstrzymało produkcję na ponad tydzień. 

BSI podaje, że liczba firm dotkniętych cyberatakiem jest większa niż przypuszczano, a złośliwe oprogramowanie, jakim posłużyli się hakerzy było instalowane na komputerach niemieckich przedsiębiorstw wcześniej niż ocenili eksperci. 

Eksperci szacują, że podczas cyberataku, do którego doszło pod koniec czerwca na świecie zaatakowanych zostało ponad 2 tys. użytkowników: głównie na Ukrainie i w Rosji, ale także w Polsce, we Włoszech, Wielkiej Brytanii, Niemczech, Francji i USA.

Jednak w Niemczech "fale ataków" przypuszczanych za pomocą aktualizacji programu księgowego zaczęły się już w kwietniu - podała BSI w komunikacie.

Oznacza to, że komputery firm, które używały tego software'u są prawdopodobnie zainfekowane wirusem, nawet jeśli nie ma oczywistych oznak ich dysfunkcji - ostrzega agencja, podkreślając, że wszelkie kopie zapasowe danych, jakie zostały zrobione po 13 kwietnia należy traktować jako uszkodzone.

Czytaj też: Niemieccy urzędnicy ofiarą ataku hakerskiego

"Niektóre niemieckie firmy musiały przerwać produkcję i inne kluczowe procesy na ponad tydzień" - powiedział szef BSI Arne Schoenbohm. "Spowodowały to straty rzędu milionów euro, a i tak, w tym przypadku, Niemcy wyszły z tego bez większego szwanku" - dodał.

W środę ukraińska firma Intellect Service ostrzegła, że podczas cyberataku, do którego doszło poprzedniego tygodnia, we wszystkich komputerach używających jej oprogramowania księgowego, które były w czasie ataku online, hakerzy zainstalowali "tylne drzwi" i zaleciła wyłączenie wszystkich komputerów, które używają tego popularnego oprogramowania księgowego M.E.Doc. 

Jak podano, na zajętych serwerach odnaleziono ślady, które prowadzą do "oczywistych źródeł w Federacji Rosyjskiej". 

PAP - mini

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24