Основната кибератака държи компютри като заложници в поне 99 държави

Основната кибератака държи компютри като заложници в поне 99 държави

Широко разпространен кибер защита атака, използвайки изтекла NSA хакерските инструменти заразяват компютрите на десетки хиляди места по света, според a Доклад на BBC . Изглежда, че заразеният софтуер стартира мащабно ransomware кампания срещу десетки организации, включително болници и телекомуникационни компании.

Ransomware е a инвалидизираща форма на злонамерен софтуер който прониква в система и заключва потребителите чрез криптиране на всичките им файлове. След това тези данни се съхраняват като & ldquo; откуп & rdquo; докато изискванията на хакера не бъдат изпълнени.

Софтуерът в днешната масова атака, вариант на & ldquo; Wanna Cry, & rdquo; беше разпространен по имейл и изисква $ 300 в Биткойн . Доклади заразени компютри са наблюдавани в 99 държави, включително Великобритания, САЩ, Китай, Русия, Испания, Италия и Тайван.

„Засегнатите машини имат шест часа за плащане и на всеки няколко часа откупът се покачва“, Курт Баумгартнер, главният изследовател по сигурността в Лабораторията на Касперски, каза пред CNN . „Изглежда, че повечето хора, които са платили, са платили първоначалните 300 долара през първите няколко часа.“

В момента Британската национална здравна служба (NHS) е обсадена и е принудена да го направи отхвърлят пациенти , отмяна на операции и пренасрочване на срещи. На хора, нуждаещи се от медицинска помощ в райони, които са били атакувани от рансъмуера, е казано да търсят грижи само в извънредни ситуации, според репортаж от Ройтерс .

„Преживяваме сериозно ИТ прекъсване и има закъснения във всички наши болници“, каза Barts Health Group, която управлява големите лондонски болници, пред Ройтерс.

Британският премиер Тереза ​​Мей беше информиран за инцидента по-рано в петък сутринта. Шестнадесет организации в Обединеното кралство са засегнати от продължаващата атака, според последната актуализация от NHS, която добави, че няма данни за достъп до данни за пациенти.

Фармацевтът Крис Магиър написа в Twitter, че дори заведение за обща практика трябва да изключи компютрите и да започне да пише с писалка и хартия.

Якуб Кроустек, изследовател на злонамерен софтуер в Avast, казва, че до момента има 57 000 откривания „Wanna Cry“, които са насочени главно към Русия, Украйна и Тайван.

Ето снимка на това как рансъмуерът се появява на заразени компютри.

https://twitter.com/fendifille/status/862997621039878145

Други жертви на атаката включват испанския телекомуникационен гигант Telefónica, който заяви, че инфекцията е ограничена до някои от компютрите му във вътрешна мрежа и не засяга клиенти или услуги. Португалският телеком и мегафонът на Русия също бяха заразени.

Фирма за доставка FedEx също беше цел, макар че не посочваше в кои региони.

„Подобно на много други компании, FedEx изпитва смущения в някои от нашите базирани на Windows системи, причинени от злонамерен софтуер“, се казва в изявление. „Прилагаме стъпки за отстраняване възможно най-бързо.“

Кампанията за зловреден софтуер прераства в една от най-големите атаки в историята.

„Това е голяма кибератака, засягаща организации в цяла Европа в мащаб, който никога досега не съм виждал“, каза архитектът по сигурността Кевин Бомонт пред Би Би Си.

Много изследователи по сигурността свързват атаката с изтекли инструменти на NSA, използвани за използване на уязвимости в компютрите на Microsoft Windows. Група, която се нарича „ Брокерите на сенките ' твърди, че е откраднал хакерски инструменти от NSA и започна да ги публикува онлайн миналата година. През март Microsoft го казва пусна кръпка за своята операционна система Windows, която отстрани недостатъци, които я направиха уязвима за хакерските инструменти, въпреки че много компютри не са актуализирани с най-новия софтуер.

Инцидентът подчертава проблемите на групите, които защитават чувствителна информация. Организациите, които носят отговорността да пазят чувствителните записи на клиентите в безопасност, често могат да избегнат да бъдат обект на атаки като „Wanna Cry“, като просто поддържат своите системи актуални.