Διαδεδομένη κυβερνασφάλεια η επίθεση με χρήση διέρρευσε NSA τα εργαλεία χάραξης μολύνουν υπολογιστές σε δεκάδες χιλιάδες τοποθεσίες σε όλο τον κόσμο, σύμφωνα με ένα Έκθεση του BBC . Το μολυσμένο λογισμικό φαίνεται να ξεκινά μια μεγάλη κλίμακα ransomware εκστρατεία ενάντια σε δεκάδες οργανισμούς, συμπεριλαμβανομένων των νοσοκομείων και των εταιρειών τηλεπικοινωνιών.
optad_b
Το Ransomware είναι ένα εξουθενωτική μορφή του κακόβουλο λογισμικό που σπάει ένα σύστημα και κλειδώνει τους χρήστες κρυπτογραφώντας όλα τα αρχεία τους. Αυτά τα δεδομένα στη συνέχεια διατηρούνται ως & ldquo; ransom & rdquo; έως ότου ικανοποιηθούν οι απαιτήσεις του χάκερ.
Το λογισμικό στη σημερινή μαζική επίθεση, μια παραλλαγή του & ldquo; Wanna Cry & & rdquo; διαδόθηκε μέσω email και απαιτεί $ 300 σε Bitcoin . Αναφορές έχουν μολυνθεί υπολογιστές σε 99 χώρες, συμπεριλαμβανομένων του Ηνωμένου Βασιλείου, των ΗΠΑ, της Κίνας, της Ρωσίας, της Ισπανίας, της Ιταλίας και της Ταϊβάν.
«Τα επηρεαζόμενα μηχανήματα έχουν έξι ώρες για να πληρώσουν και κάθε λίγες ώρες τα λύτρα ανεβαίνουν», δήλωσε ο Kurt Baumgartner, κύριος ερευνητής ασφάλειας στο Kaspersky Lab, είπε στο CNN . 'Οι περισσότεροι άνθρωποι που έχουν πληρώσει φαίνεται να έχουν πληρώσει τα αρχικά $ 300 τις πρώτες ώρες.'
Η Βρετανική Εθνική Υπηρεσία Υγείας (NHS) βρίσκεται επί του παρόντος σε πολιορκία και αναγκάστηκε να το κάνει απορρίψτε τους ασθενείς , ακύρωση λειτουργιών και επαναπρογραμματισμός ραντεβού. Οι άνθρωποι που χρειάζονται ιατρική βοήθεια σε περιοχές που δέχτηκαν επίθεση από το ransomware έχουν πει να ζητήσουν φροντίδα μόνο σε καταστάσεις έκτακτης ανάγκης, σύμφωνα με αναφορά από το Reuters .
«Αντιμετωπίζουμε μια μεγάλη διαταραχή της πληροφορικής και υπάρχουν καθυστερήσεις σε όλα τα νοσοκομεία μας», δήλωσε στο Reuters η Barts Health Group, η οποία διαχειρίζεται μεγάλα νοσοκομεία του Λονδίνου.
Η Βρετανός πρωθυπουργός Τερέζα Μέι ενημερώθηκε για το περιστατικό νωρίτερα το πρωί της Παρασκευής. Δεκαέξι οργανισμοί του Ηνωμένου Βασιλείου έχουν επηρεαστεί από τη συνεχιζόμενη επίθεση, σύμφωνα με την τελευταία ενημέρωση από το NHS, το οποίο πρόσθεσε ότι δεν υπάρχουν στοιχεία που να έχουν πρόσβαση στα δεδομένα των ασθενών.
Ο φαρμακοποιός Chris Magquire έγραψε στο Twitter ότι ακόμη και μια εγκατάσταση γενικής πρακτικής έπρεπε να κλείσει τους υπολογιστές και να αρχίσει να γράφει με στυλό και χαρτί.
Ο Jakub Kroustek, ερευνητής κακόβουλου λογισμικού στο Avast, λέει ότι υπάρχουν μέχρι τώρα 57.000 ανιχνεύσεις 'Wanna Cry', οι οποίες στοχεύουν κυρίως στη Ρωσία, την Ουκρανία και την Ταϊβάν.
Ακολουθεί μια φωτογραφία για το πώς εμφανίζεται το ransomware σε μολυσμένους υπολογιστές.
https://twitter.com/fendifille/status/862997621039878145
Άλλα θύματα της επίθεσης περιλαμβάνουν τον Ισπανικό γίγαντα τηλεπικοινωνιών Telefónica, ο οποίος είπε ότι η μόλυνση περιορίστηκε σε ορισμένους από τους υπολογιστές της σε ένα εσωτερικό δίκτυο και δεν επηρέασε τους πελάτες ή τις υπηρεσίες. Μολύνθηκαν επίσης η Portugal Telecom και το MegaFon της Ρωσίας.
Εταιρεία παράδοσης FedEx ήταν επίσης στόχος, αν και δεν προσδιορίζει σε ποιες περιοχές.
«Όπως πολλές άλλες εταιρείες, η FedEx αντιμετωπίζει παρεμβολές σε ορισμένα από τα συστήματά μας που βασίζονται στα Windows που προκαλούνται από κακόβουλο λογισμικό», ανέφερε σε δήλωση. 'Εφαρμόζουμε βήματα αποκατάστασης το συντομότερο δυνατό.'
Η καμπάνια κακόβουλου λογισμικού εξελίσσεται σε μία από τις μεγαλύτερες επιθέσεις στην ιστορία.
«Πρόκειται για μια σημαντική επίθεση στον κυβερνοχώρο, που επηρεάζει οργανισμούς σε όλη την Ευρώπη σε μια κλίμακα που δεν έχω ξαναδεί», δήλωσε ο αρχιτέκτονας ασφαλείας Kevin Beaumont στο BBC.
Πολλοί ερευνητές ασφαλείας έχουν συνδέσει την επίθεση με διαρροή εργαλεία NSA που χρησιμοποιούνται για την εκμετάλλευση τρωτών σημείων σε υπολογιστές Microsoft Windows. Μια ομάδα που αποκαλείται « Οι μεσίτες σκιών ' ισχυρίζεται ότι έχει κλαπεί πειρατικά εργαλεία από την NSA και άρχισαν να τα δημοσιεύουν πέρυσι. Τον Μάρτιο, η Microsoft το λέει κυκλοφόρησε ένα έμπλαστρο για το λειτουργικό σύστημα των Windows που διόρθωσε ελαττώματα που το έκαναν ευάλωτο στα εργαλεία εισβολής, αν και πολλοί υπολογιστές δεν έχουν ενημερωθεί με το πιο πρόσφατο λογισμικό.
Το περιστατικό υπογραμμίζει προβλήματα που οι ομάδες έχουν προστασία ευαίσθητων πληροφοριών. Οι οργανισμοί που έχουν την ευθύνη να διατηρούν ασφαλή τα ευαίσθητα αρχεία των πελατών μπορούν συχνά να αποφεύγουν να στοχεύονται από επιθέσεις όπως το 'Wanna Cry', διατηρώντας απλώς ενημερωμένα τα συστήματά τους.
