Hackeri podľa denníka The New York Times využili nástroje, ktoré pre svoje vlastné spravodajské ciele vyvinula americká Národná bezpečnostná agentúra, hackeri známi ako Shadow Brokers však oznámili, že ich ukradli a zverejnili ich na internete.
Spoločnosť Microsoft zverejnila v marci nápravu, ale mnohé systémy neboli či nemohli byť z rôznych príčin updatované.
“Je to medzinárodný útok a zasiahnutý bol rad krajín a organizácií,” vyhlásila britská premiérka Theresa Mayová.
Firmy špecializované na počítačovú bezpečnosť identifikovali škodlivý softvér v desiatkach krajín vrátane Číny či USA, hoci dopady tohto útoku v Spojených štátoch sa nezdali byť v prvých hodinách podľa agentúry AP rozsiahle.
Mikko Hyppönen z helsinskej spoločnosti F-Secure to označil za “najväčší útok ransomware v dejinách”.
Firma Avast špecializovaná na počítačovú bezpečnosť zaznamenala vo svete v piatok vyše 75.000 prípadov útokov v 99 krajinách, pričom najviac zasiahnuté podľa tejto firmy boli Rusko, Ukrajina a Taiwan.
Hackerský útok postihol najmenej 16 organizácií britskej Národnej zdravotnej služby (NHS). Od niekoľkých nemocníc v Londýne a ďalších častiach Anglicka a Škótska vyžadoval výkupné.
ŽIvot ľudí v ohrození
Na obrazovke z jedného dotknutého zariadenia sa objavila požiadavka na výkupné 300 dolárov v digitálnej mene bitcoin splatné do troch dní, ak sa chcú dostať k zablokovaným zložkám. Britská tlačová služba Press Associated oznámila, že nefungovali ani telefóny, čo mohlo ohroziť životy pacientov. Lekári a sestry sa vrátili k papieru a peru a využívali svoje súkromné mobily pri riešení záležitostí pacientov, uviedla. Podľa expertov však útok nesmeroval špecificky na NHS.
Premiérka Mayová oznámila, že lekárske záznamy pacientov neboli ohrozené a britské národné centrum počítačovej bezpečnosti pomáha NHS systém opätovne uviesť do prevádzky.
Ruské ministerstvo vnútra potvrdilo, že ho zasiahol počítačový útok, oznámila to štátna tlačová agentúra TASS. Dodala, že vírusový útok postihol počítače ministerstva s operačným systémom Windows.
“Zablokovaných bolo asi 1000 infikovaných počítačov, čo je necelé jedno percento počítačov ministerstva,” uviedla jeho hovorkyňa Irina Volková. Servery útok podľa jej slov nenapadol.
Z veľkých firiem zasiahol počítačový útok napríklad španielskeho telekomunikačného operátora Telefónica či americkú kuriérnu spoločnosť FedEx.
Jakub Kroustek z českej firmy Avast pôsobiacej v obore počítačovej bezpečnosti na blogu Avastu uviedol, že do 19:15 SELČ zaregistrovali najmenej 75.000 vírusových útokov.
Výkupné 300 dolárov, potom…
Podľa BBC je páchateľom útoku škodlivý softvér WannaCry, známy tiež pod inými menami, ktorý sa šíri prostredníctvom počítačového vírusu. Na rozdiel od iných škodlivých programov, ktoré rozširujú ľudia, sa tento dokáže sám presúvať a rozmnožovať, ak už je vnútri systému. Podľa Krousteka sa jeho prvá verzia objavila vo februári a teraz je dostupný v 28 jazykoch, vrátane bulharčiny a vietnamčiny.
Kurt Baumgartner z Kaspersky Lab upozornil, že softvér najskôr požaduje výkupné 300 dolárov, ale po dvoch hodinách už 400, potom 500 a 600 atď. Podľa Kaspersky Lab zasiahol najmenej 74 krajín, okrem Ruska sa jeho veľkými cieľmi stali Ukrajina a India, kde sa často používajú staršie verzie Windows.
Chris Wysopal zo spoločnosti Veracode vyjadril podozrenie, že za útokom sú zločinecké organizácie, keďže sa škodlivý softvér tak rýchlo rozšíril. “Zasiahnuť tak veľa organizácií v ten samý deň je bezprecedentné,” povedal.
