Zmasowany wtorkowy cyberatak dotyczył nie tylko Ukrainy, ale również Danii, Rosji, Wielkiej Brytanii czy USA. Przedstawiciele polskiego rządu podali, że nie ma sygnałów o aktywności hakerskiej w publicznej domenie w Polsce. Z powodu cyberataku premier Beata Szydło zwołała specjalny zespół.

Jak poinformował rzecznik rządu Rafał Bochenek, premier Beata Szydło zwołała na środę na godz. 11 Rządowy Zespół Zarządzania Kryzysowego w związku z atakami cybernetycznymi.

Wcześniej informowaliśmy, że zmasowany cyberatak wstrzymał pracę wielu ukraińskich przedsiębiorstw. Problemy z obsługą klientów mają ukraińskie banki, poczta, przedsiębiorstwa energetyczne i telekomunikacyjne. Dzisiaj około południa obiektem cyberataku stały się m.in. sieć państwowej kompanii energetycznej Kyjiwenerho, operatora telekomunikacyjnego Ukrtelekom, jednego z największych ukraińskich banków Oszczadbank i Nowoji Poszty. Oprócz największych przedsiębiorstw ucierpiały także mniejsze firmy. Według censor.net pracę przerwały także niektóre z ukraińskich mediów, np. Korrespondent, KP w Ukrajini i Telekanał 24.

Nie tylko Ukraina

Ataki miały jednak miejsce również w innych miejscach, m.in. w Danii, Wlk. Brytanii i Holandii, a także w Rosji i USA. Jak poinformowały szwajcarskie służby ds. cyberbezpieczeństwa za awarie odpowiedzialny jest wirus typu ransomware znany jako Petya. Analogicznie stwierdziły m.in. służby ukraińskie.

Jak poinformował Maciej Wąsik, zastępca ministra koordynatora służb specjalnych, nie ma sygnałów o aktywności hakerskiej w publicznej domenie w Polsce. Atak najpewniej spowodował kłopoty z siecią informatyczną, za które dziś wieczorem przepraszały polskie firmy Inter Cars i Rabben.

Z kolei w Rosji ofiarą cyberataku padły m.in. serwery państwowego koncernu naftowego Rosnieft, a także kontrolowanej przez ten koncern spółki naftowej Basznieft. Zaatakowano także koncern metalurgiczno-wydobywczy Evraz oraz systemy bankowe i teleinformatyczne. Nie spowodowało to jednak przerwy w działalności banków.

Jak podali przedstawiciele rosyjskiej firmy Group-IB, która zajmuje się badaniem przestępstw komputerowych, łącznie kilkadziesiąt firm w Rosji i na Ukrainie zostało zaatakowanych za pomocą wirusa Petrwrap, nowej wersji wirusa Petya bądź Pety.A (czyt. Pietia). Blokuje on komputery aż do przekazania pod wskazany adres równowartości 300 dolarów w bitcoinach.

Ponadto, w ataku ucierpiały również: duński koncern A.P. Moeller-Maersk działający głównie w branży transportu morskiego i energii, brytyjski gigant reklamowy i PR-owy WPP, terminale portowe w Rotterdamie, największym porcie Europy, a także francuski koncern Saint-Gobain, produkujący materiały budowlane. Zaatakowano też „międzynarodową firmę” z Norwegii, której nazwy nie podano, a także niemiecką firmę Beiersdorf, producenta kremu Nivea.

W Stanach Zjednoczonych ofiarą cyberataku stały się: oddział koncernu farmaceutycznego Merck, a także koncern spożywczy Mondelez, który zgłosił awarię sieci teleinformatycznych.

Ostrożność ekspertów

W przypadku tego cyberataku, eksperci wypowiadają się ostrożnie. Niektórzy wskazują na  podobieństwo tego ataku do niedawnego, z użyciem wirusa WannaCry. Rosyjska firma ds. cyberbezpieczeństwa Kaspersky Labs powątpiewa, czy rzeczywiście chodzi o wirus Petya. Jej zdaniem, w ataku wykorzystano raczej nowy, nieznany dotąd rodzaj ransomware. Firma zaleca również uaktualnienie używanej wersji systemu operacyjnego Windows.

Z kolei amerykańscy eksperci ds. oprogramowania antywirusowego z Symatec wskazują, ze za atakiem stoi grupa hakerska Lazarus, wiązana z Koreą Północną.

Strona ukraińska odpowiedzialnością za cyberatak obarczyła Rosję. Służba Bezpieczeństwa Ukrainy podała, że ataku dokonano za pomocą „wcześniej znanego, ale zmodyfikowanego wirusa typu ransomware. Zainfekowanie było z góry zaplanowane i odbyło się w kilku etapach”. Powiadomiono, że służby odpowiedzialne za cyberbezpieczeństwo pracują nad sposobem neutralizacji szkodliwego oprogramowania.

12 maja br. na całym świecie przeprowadzono kilkadziesiąt tysięcy cyberataków – według niektórych szacunków, ponad 75 tys. w blisko 100 krajach. Zaatakowano głównie sieci informatyczne w Rosji, na Ukrainie i na Tajwanie. Według agencji Reuters, w ataku wykorzystano specjalne narzędzia opracowane przez amerykańską NSA.

Rmf24.pl / PAP / Kresy.pl

0 odpowiedzi

Zostaw odpowiedź

Chcesz przyłączyć się do dyskusji?
Nie krępuj się!

Leave a Reply