Vírusos hackertámadás ért kedden számos ukrajnai pénzintézetet, köztük a magyar OTP ottani leánybankját is, valamint a kereskedelmi és az állami szektor több szolgáltatóvállalatát - jelentette az UNIAN ukrán hírügynökség.
A 112.ua ukrán hírportál szerint a vírus gyorsan terjed, már mintegy 30 bank rendszerét fertőzte meg Ukrajnában, és a Boriszpil nemzetközi repülőtér rendszerét is megtámadta. A repülőtér sajtószolgálata közölte, hogy a rendkívüli helyzet miatt egyes járatok fel- és leszállása késhet.
Az UNIAN szerint a Petya néven ismert zsarolóvírus támadta meg az ukrajnai rendszereket.
Az ukrán jegybank honlapján közölte, hogy az érintett bankoknál emiatt nehézségekbe ütközik ügyfeleik kiszolgálása.
Az Avast jelentése szerint csak ez a vírusirtó a mai nap folyamán 12 000 támadási kísérletet hiúsított meg.
A pénzintézeteken kívül az elsők között érte hackertámadás a Kijevenergo energiaszolgáltató, az Ukrtelekom telefonos és internetszolgáltató és a Nova Posta csomagküldő szolgáltató cégek internetes oldalait. A Kijevenergo vállalatnál a támadás miatt a nap végéig leállították a számítógépeket. Az internetes hálózatok vírusfertőzésének hírét az ukrán rendőrség kiberbűnözés elleni osztályának vezetője is megerősítette. Szavai szerint a kiberrendőrség munkatársai már kiérkeztek az állami Oscsadbankhoz és az Ukrtelekomhoz, hogy a helyszínen segítsenek a támadás elhárításában és a rendszerek működőképessé tételében.
Később ukrán sajtóorgánumok közölték, hogy a támadás átterjedt a leállított csernobili atomerőmű számítógépes hálózatára is, ami miatt a létesítmény honlapja nem elérhető. Az ukrán belügyminisztériumnál óvintézkedésként leállították a honlap elérését.
Olekszandr Turcsinov, az államfő alá rendelt, befolyásos ukrán nemzetbiztonsági és védelmi tanács vezetője kijelentette, hogy a vírus előzetes vizsgálatai alapján Oroszország áll a kibertámadás mögött. Elmondta, hogy azok az állami intézmények, amelyek megfogadták a kiberbiztonsággal foglalkozó állami koordinációs központ ajánlását, és biztonságos hozzáférési csomópontot telepítettek a rendszerükbe, ellenálltak a vírusfertőzésnek.
Volodimir Hrojszman ukrán miniszterelnök Facebook-oldalán meggyőződését fejezte ki, hogy az eddig példa nélküli méretű hackertámadást rövid időn belül elhárítják Ukrajnában, az elkövetőket pedig felderítik.
Közben Romániában intézmények és vállalatok számítógépes hálózatait is megtámadta, a vírus egyik alváltozata, a GoldenEye-nak nevezett zsarolóvírus - közölte kedden a Bitdefender vállalat.
Az Agerpres román hírügynökség által idézett közlemény szerint a vírusellenes programok kifejlesztésére szakosodott román informatikai biztonsági cég szerint a vírus elsősorban Romániában, Ukrajnában és Oroszországban titkosította a felhasználók számítógépen tárolt adatait. A kibertámadás elkövetői pénzt akartak kicsikarni.
A hír érdekessége, hogy a GoldenEye / Petya vírus már 2016-ban felbukkant, akkor email üzenetekben terjedt, első sorban német felhasználókat támadva. Ennek megfelelően a vírus működése is ismert: a program először a fájlokat titkosítja, majd rendszer-összeomlást szimulálva újraindítja a gépet, és egy hamis, a Windows fájlrendszer ellenőrzőjéhez hasonló felület jelenik meg indításkor, amin úgy tűnik, hogy a partíció(ka)t ellenőrzi a Windows, de valójában a NTFS partíciókat titkosítja a vírus. Ennek megfelelően először a háttérben a fájlok; majd a komplett partíció is titkosításra kerül. Mindezeket befejezve a program fizetésre szólítja fel a felhasználót.
Kép: Twitter @Liveuamap
Információk szerint a mostani vírus SMB1 protokolon keresztül terjed, melynek kivezetését - annak elavultsága és nem megfelelő biztonsága miatt - a Microsoft pont a napokban jelentette be. Ugyanakkor más források szerint a vírus első példányai már 1 éve a felhasználók gépén pihenhettek, de csak most lettek aktiválva.
legutóbb a májusban megjelent és a világ számos országában károkat okozó zsarolóvírusokhoz képest a mostani használhatatlanná tette a felhasználók számítógépét, ugyanis az adatok kódolása után a zsarolóvírus lezárta a gépet, és lehetetlenné tette a további használatát, 300 dolláros váltságdíjat követelve.
Májusban mintegy 150 országon söpört végig a WannaCry zsarolóvírus, amelyet szakemberek szerint az amerikai Nemzetbiztonsági Ügynökségtől (NSA) lopták el más szoftverekkel együtt. A kártevő a Windows operációs rendszerek egyik sebezhetőségét használta ki. A támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben.
Hozzászólások
-