Index Vakbarát Hírportál

Újabb pusztító kibertámadás söpör végig több országon

2017. június 27., kedd 15:50 | aznap frissítve

Pillanatok alatt globálissá dagadt az a kibertámadás-sorozat, amelyet először Ukrajnából jelentettek kedd délután, majd sorban jöttek a jelentések a biztonsági incidensekről a világ több országának sok nagyvállalatától is. Megint egy zsarolóvírus állhat a háttérben. Már magyarországi érintettről is tudni.

Először több ukrán bankot és vállalatot, köztük az állami elektromos műveket is kibertámadás érte kedden – írta a New York Times. A támadássorozat aztán a következő órákban folytatódott és kedden késő délután még továbbra is tart. A szakértők szerint az esetek összefügghetnek, úgy tűnik, a WannaCry májusi feltűnése után újabb zsarolóvírus-fertőzésről lehet szó. A tavaly megismert Petya egy új variánsa állhat a fertőzések mögött.

Ukrajnában kezdődött

Az ukrán állami vállalatok 2016 vége óta kedvelt célpontjai a hekkertámadásoknak. Az ukrán erőműveket már több célzott támadás is érte. A központi bank szerint a mostani támadásokért egy ismeretlen vírus felel, de további részleteket nem árultak el. Azt sem, hogy a támadás pontosan melyik bankokat érintette.

A kibertámadások miatt a bankoknak nehézségeik támadtak az ügyfelek kiszolgálásával és a banki műveletek végrehajtásával. A központi bank meg van győződve róla, hogy a banki infrastruktúra biztonságot nyújt kibertámadásokkal szemben, és minden ilyen támadást ártalmatlanítani fogunk.

– olvasható a központi bank közleményében.

Az Oschadbank, Ukrajna egyik legnagyobb, állami tulajdonban lévő bankja szerint néhány szolgáltatásukat megbénította egy hekkertámadás, de az ügyfeleik adatai biztonságban voltak. Az ukrán áramszolgáltató, az Ukrenergo szerint az informatikai rendszerüket kibertámadás érte, de ennek nem volt hatása az áramellátásra vagy más műveletekre.

Később a Boriszpili nemzetközi repülőtér is támadást jelentett, a reptér igazgatója szerint elképzelhetők késések az incidens miatt. Az Antonov repülőgépgyártót is elérte a fertőzés. Petro Porosenko ukrán elnök a Reuters jelentése szerint azt mondta, az ukrán kormányzati számítógéprendszer is a támadás áldozatául esett.

Az ukránok Oroszországot hibáztatják az országot érő sorozatos támadások miatt, beleértve azt is, ami 2015 végén egész Nyugat-Ukrajnát elvágta az elektromos hálózattól. A kiberbiztonsági szakértők szerint Oroszország a világ egyik legveszélyesebb nagyhatalma a kiberhadviselésben, az Egyesült Államok, Kína, Izrael, Franciaország és Nagy-Britannia mellett.

A Kreml és Kijev között akkor romlott meg véglegesen a kapcsolat, amikor 2014-ben Moszkva annektálta a Krím-félszigetet, és támogatást nyújtott a kelet-ukrajnai szeparatistáknak. Az ottani harcok azóta sem értek véget, csak tűzszünetet rendeltek el. Az oroszok tagadták az érintettségüket az Ukrajna elleni kibertámadásokban.

Az ország hivatalos Twitter fiókján az orosz szál pedzegetése helyett egyébként – szokásukhoz híven – viccesebbre vették a figurát és egy tökéletes mémmel reagáltak az egész helyzetre.

Some of our gov agencies, private firms were hit by a virus. No need to panic, we’re putting utmost efforts to tackle the issue * pic.twitter.com/RsDnwZD5Oj

— Ukraine / Україна (@Ukraine) June 27, 2017

Áldozatok világszerte

Bár az ukránok rögtön Oroszországot sejtették a támadások mögött, a legnagyobb orosz olajvállalatot, a Rosznyeftyet szintén komoly támadás érte kedden – írja a Reuters. A Group-IB nevű moszkvai székhelyű biztonsági cég szerint az ukrán és orosz támadások összefügghetnek, a jelek szerint koordinált akciósorozatról van szó. A TASZSZ orosz hírügynökség szintén a Group-IB-re hivatkozva azt jelentette, hogy a Rosznyeftyet ért támadásért egy zsarolóvírus, a Petya a felelős – írja az MTI.

Zsarolóvírusos támadássorozatra utal az is, hogy egyre több országban számolnak be hasonló incidensekről – hasonlóan ahhoz, amikor a WannaCry nevű zsarolóvírus söpört végig a fél világon május közepén, sok százezer gépet megfertőzve. A jelenleg rendelkezésre álló információk szerint az áldozatok között van

Svájci források egyébként Indiát is a főbb áldozatok közé sorolták, az ottani kiberbiztonsági ügynökség szerint azonban ilyen bejelentés eddig nem érkezett hozzájuk. A Telegraph beszámolója alapján Izraelben viszont bizonyíthatóan megjelent a vírus, így már a Közel-Kelet is érintett az ügyben.

Az áldozatok közül érdemes megemlíteni a WPP-t, aminek a több országban is működő Ogilvy PR személyében magyarországi érdekeltsége is van, valamint a csernobili esetet, ahol a mérőrendszer leállása miatt manuálisan kellett mérni a sugárzást a térségben.

Emellett a TNT is érdekes, ami ugyan konkrétan nem jelentette ki, hogy támadás érte őket, csak hogy a rendszereik közül néhányat helyre kell állítani, de egy olvasónk elmondása szerint a futárszolgálatuk informatikai rendszere vírustámadás miatt állt le.

A Mars később megszólalt, közleményt küldött ki a Reutersnek az ügyben, melyben azt írták, a Royal Canin nevű, állateledelt gyártó brandjük esett áldozatául a vírusnak.

Már Magyarországi fertőzésről is lehet tudni:

A többek között a Nivea termékeit értékesítő Beiersdorf hazai leányvállalatát is elérte a zsarolóvírus. Ha az ön cégét is támadás írta, írja meg nekünk.

A magyar helyzettel kapcsolatban kerestük a Nemzeti Kibervédelmi Intézetet, ha választ kapunk, frissítjük a cikket. (Frissítés: az NKI válasza szerint a "támadási hullámmal összefüggésben kormányzati rendszerek érintettségéről szóló bejelentés egyelőre nem érkezett" hozzájuk, de folyamatosan figyelik az eseményeket és tartják a kapcsolatot a nemzetközi partnereikkel. A kártevőről ezen az oldalon gyűjtötték össze a tudnivalókat.)

A zsarolóvírusok vagy angol nevükön ransomware-ek olyan kártékony programok, amelyek egy számítógépre jutva titkosítja a fájlokat, és váltságdíjat követelnek azért, hogy a tulajdonos újra hozzájuk férhessen. A Petya a most megfertőzött gépek visszaállításáért 300 dollárnak megfelelő összeget követel, természetesen bitcoinban. Mostanra viszont kár lenne fizetnie bárkinek, mivel a kulcsok kiküldésére létrehozott e-mail címet letiltotta a szolgáltató, így jelenleg gyakorlatilag a meglévő biztonsági mentésen kívül nincs semmilyen mód a fájlok visszaszerzésére. (A zsarolóvírusok működéséről egy tavalyi magyar fertőzéshullám kapcsán itt írtunk részletesebben.)

Petya visszatért?

A májusban galibát okozó WannaCry egy akkor felbukkanó új zsarolóvírus-típus volt, egy eredetileg az NSA által felfedezett és kihasznált, EternalBlue kódnevű sebezhetőségen keresztül jutott be a gépekre, miután ezt a biztonsági rést az NSA-t feltörő Shadow Brokers nevű hekkercsoport kiszivárogtatta. (Bár a Microsoft már márciusban kiadta a javítást a hibára sokan nem frissítették a rendszereiket, ez tette lehetővé a májusi pánikot.)

A Petya ezzel szemben egy már korábban is ismert kártevő, ahogy tavaly tavasszal írtuk, tavaly márciusban bukkant fel először, és akkor még leginkább német HR-cégekre szakosodott: állásjelentkezésnek álcázott emailben terjedt, és a csatolt önéletrajz megnyitásával aktiválódott. Ráadásul nemcsak egyes fájlokat titkosított, mint sok másik zsarolóvírus, hanem rögtön a teljes meghajtót. A BBC-nek Alan Woodward, a Surrey-i Egyetem biztonsági szakértője azt nyilatkozta, hogy

a tavaly felbukkant Petya egy új variánsáról, a PetrWrap vagy Notpetya nevű kártevőről lehet szó.

A Kaspersky egy cikkében ugyanakkor azt írta, hogy egyes szakértők szerint egy teljesen újfajta ransomware lendült támadásba. Emellett állt ki a cég egyik munkatársa, Vjacseszlav Zakorzsevszkij is, aki úgy véli, a jelek szerint egy eddig még sosem látott zsarolóvírussal van dolguk. Erről bővebben ebben a cikkünkben olvashatnak.

A WannaCry kapcsán ebben a cikkünkben szedtük össze, mit érdemes tudni róla, illetve milyen lépésekkel előzhető meg általában egy zsarolóvírus-fertőzés.

Rovatok