Zmasowany atak hakerski na strony internetowe przemysłowych i bankowych gigantów w Europie. Największymi ofiarami są Ukraina, Dania, Rosja i Wielka Brytania. Komputery zainfekował wirus Petya, który żąda od zainfekowanych podmiotów okupu w wirtualnej walucie bitcoin.
Wirus dotarł do Polski
Jak podaje serwis Niebezpiecznik.pl, kilka polskich firm też ucierpiało. Podobnie jak na świecie, problem dotknął firm z branży logistycznej, ale również mniejsze spółki usługowo-handlowe. Do tego, że padły ofiarą ataku w Polsce przyznały się spółki Raben oraz InterCars. Ponadto kilka kancelarii prawnych, firmy TNT w Katowicach oraz jedna z działających na polskim rynku firm medycznych obecna także za wschodnią granicą.
- Narodowe Centrum Cyberbezpieczeństwa nie otrzymało jakichkolwiek niepokojących sygnałów w Polski - oświadczył rzecznik prasowy ministra cyfryzacji Karol Manys.
Departament Bezpieczeństwa Narodowego KPRM podał, że Agencja Bezpieczeństwa Wewnętrznego monitoruje sytuację, a do Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL nie wpłynęło do tej pory żadne zgłoszenie dotyczące wirusa typu ransomware o nazwie Petya potwierdzające, by administracja rządowa, domena publiczna oraz infrastruktura krytyczna padły ofiarą kampanii hakerskiej.
Ukraina najbardziej poszkodowana
Na Ukrainie zawirusowano wszystkie komputery w siedzibie Rady Ministrów w Kijowie. Częściowo padły systemy Narodowego Banku Ukrainy oraz Oszczadbanku. O problemach z płatnościami zaalarmowało kijowskie metro. Hakerzy zaatakowali także m.in. narodowego operatora energetycznego Ukrenerho. W związku z atakiem nie działa strona internetowa elektrowni w Czarnobylu.
Awarie sieci informatycznych dotknęły lotnisk w Boryspolu pod Kijowem i portu lotniczego Kijów, który znajduje się w granicach miasta, jednak ruchu samolotów nie wstrzymano. Wirus zaatakował też państwowe linie kolejowe Ukrzaliznycia, producenta samolotów Antonov i firmy prywatne. Ponadto klientów telefonii komórkowej, pocztę, firmy kurierskie, supermarkety, stacje benzynowe, a także media.
Ukraińskie władze za atak obwiniają służby specjalne Rosji. „Ważne systemy nie ucierpiały. Atak zostanie odparty, a jego sprawcy ujawnieni” - zapewnił na Facebooku premier Ukrainy Wołodymyr Hrojsman.
Petya blokuje komputery i żąda okupu
Tymczasem zainfekowane zostały także serwery rosyjskiego koncernu naftowego Rosnieft, a także kontrolowanej przez koncern spółki naftowej Basznieft.
W oświadczeniu na Twitterze Rosnieft poinformował, że "atak hakerski mógł mieć poważne konsekwencje, ale firma przeszła na rezerwowy system przetwarzania i produkcji; ani wydobycie, ani rafinowanie nie zostały wstrzymane". O ataku na systemy informatyczne powiadomiła też rosyjska firma Evraz.
Przedstawiciele firmy Group-IB, zajmującej się badaniem przestępstw komputerowych, ogłosili, że kilkadziesiąt firm w Rosji i na Ukrainie zostało zaatakowanych za pomocą wirusa Petya (czyt. Pietia), który blokuje komputery aż do przekazania pod wskazany adres równowartości 300 dolarów w bitcoinach. Szef niemieckiej agencji ds. cyberbezpieczeństwa BSI, Arne Schoenbohm zaapelował, by w żadnym wypadku nie płacić okupu. Jak podaje Niebezpiecznik.pl, do godz. 17.00, 9 firm zdecydowało się na zapłacenie okupu, a rachunek przestępców zebrał 1,12 BTC co daje ok. 10 000 PLN:
Niemieckie firmy również zostały dotknięte atakiem. Deutche Post podała, że celem cyberataku stał się jej ukraiński oddział Express. Również niemiecka sieć sklepów hurtowych Metro poinformowała, że systemy teleinformatyczne jej ukraińskiego oddziału zostały zainfekowane.
Fala ataków hakerskich rozprzestrzenia się
Norweskie służby odpowiedzialne za cyberbezpieczeństwo przekazały, że w Norwegii celem ataku stała się "międzynarodowa firma", której nazwy nie podano. Również w tym przypadku hakerzy zażądali okupu za odblokowanie serwerów.
O awarii systemów komputerowych poinformowała też duńska firma transportowa A.P. Moeller-Maersk, działająca głównie w branży transportu morskiego i energii, oraz należąca do niej firma APM Terminal. Cyberatak zakłócił pracę 17 należących do niej terminali konternerowych, w tym dwa w porcie w Rotterdamie - podała holenderska telewizja RTV.
Agencja WPP - gigant z branży reklamy i public-relations - poinformowała w komunikacie, że wiele należących do niej firm padło ofiarą ataku hakerskiego, nie podając dalszych szczegółów. Jej strona internetowa nie działa. Zaatakowany został francuski koncern materiałowy Saint-Gobain.
Fala ataków hakerskich dotarła już do USA, gdzie pierwszym celem cyberataku stał się zatrudniający 70 tys. ludzi koncern farmaceutyczny Merck.
W maju z użyciem podobnego wirusa zaatakowane zostały sieci państwowej służby zdrowia Wielkiej Brytanii NHS. Tam również wykorzystano złośliwe oprogramowanie ransmoware, które żądało od zainfekowanych podmiotów okupu w wirtualnej walucie bitcoin o równowartości 300 dolarów w zamian za odblokowanie dostępu do sieci teleinformatycznych.
źródło PAP/interia.pl/niebezpiecznik.pl
ja
© Artykuł jest chroniony prawem autorskim. Wykorzystanie tylko pod warunkiem podania linkującego źródła.
