W miniony piątek doszło do zmasowanego ataku informatycznego, wirus komputerowy WannaCry zaatakował sieci w 74 krajach. Na Litwie mógł zaatakować ponad 100 adresów – poinformowała litewska Służba Regulacji Łączności.
─ W danej chwili mamy informację, że wirus mógł zaatakować ponad sto adresów. Informację uzyskaliśmy ze źródeł międzynarodowych. Wszystkie komputery zostały zainfekowane w podobny sposób. Na ekranach każdego wyświetlał się komunikat, w którym hakerzy domagali się około 300 dolarów poprzez bitcoiny (elektroniczną walutę) za odblokowanie sprzętu. Nie mamy informacji, żeby ktoś z użytkowników na Litwie płacił za odblokowanie. Radziłbym tego nie robić, gdyż nie ma żadnej gwarancji, że rzeczywiście sprzęt zostanie odblokowany ─ powiedział Kurierowi Wileńskiemu Rytis Rainys, szefaDepartamentu Bezpieczeństwa Informatycznego Służby Regulacji Łączności.
Zaatakowano komputery, które używają systemu operacyjnego Windows, gdzie nie jest zainstalowany program aktualizacji zabezpieczeń. Hakerzy skorzystali z tej luki bezpieczeństwa i zaatakowali właśnie te komputery, które nie mają najnowszego programu antywirusowego.
─ Należy zaznaczyć, że Microsoft Corporation najnowszy program antywirusowy w obieg wypuściła dopiero w marcu 2017 roku. Wirus ten rozprzestrzenia się po całym internecie, jak tak zwany robak internetowy. Atakowano nie tylko komputery osób prywatnych, ale też służb państwowych. Ze wstępnych danych wynika, że żadna z państwowych służb na Litwie nie została zaatakowana ─ tłumaczy Rytis Rainys.
Hakerzy przeprowadzili w piątek ponad 45 tysięcy ataków na sieci informatyczne w 74 krajach, głównie w Rosji – poinformowali specjaliści z rosyjskiej firmy Kaspersky Lab, zajmującej się tworzeniem oprogramowania antywirusowego
─ Takie cyberataki są bardzo niebezpieczne. Mogą doprowadzić do zniszczenia bardzo ważnych dokumentów, a nawet do wypadków śmiertelnych. Jeżeli na przykład zostały zaatakowane komputery służby zdrowia. Wtedy nie można wykonać operacji, pacjenci nie mogą otrzymać potrzebnej im pomocy medycznej – poinformował przedstawiciel służby Rytis Rainys.
Przeprowadzony atak ma charakter aplikacji ransomware (WanaCrypt0r 2.0), która żąda zapłaty okupu za odblokowanie dostępu do sieci teleinformatycznych.
─ Użytkownicy internetu muszą być ostrożni. Jeżeli otrzymują dziwne listy elektroniczne, a do nich jest dopięty plik, radziłbym go nie otwierać, ponieważ właśnie w ten sposób najczęściej są wysyłane wirusy. Jeżeli ktoś ma bardzo ważne pliki, dokumenty, informacje w swoich komputerach radziłbym nie oszczędzać i zainstalować najnowszy program aktualizacji zabezpieczeń z 2017 roku. Uważam, że wszystkie służby państwowe powinny mieć takie programy. Oczywiście to nie daje to stuprocentowego bezpieczeństwa, ale jest o wiele trudniej przesłać wirus do komputera z takim zainstalowanym programem ─ zaznaczył Rytis Rainys.
W Rosji hakerzy zaatakowali m.in. komputery MSW i systemy największego operatora telefonii komórkowej Megafon. Według rzeczniczki rosyjskiego MSW hakerom nie udało się sparaliżować pracy serwerów ministerstwa. Portal Gazieta.ru poinformował, że zaatakowane zostały komputery w całej Rosji. Wirus blokuje ekran komputera i szyfruje pliki na twardym dysku.
Brytyjska premier, Theresa May, powiedziała, że cyberatak na systemy informatyczne brytyjskiej służby zdrowia (NHS) jest „częścią szerszego, międzynarodowego ataku”. Według danych z piątkowego wieczoru, co najmniej 40 organizacji regionalnych w ramach służby zdrowia, w tym szpitale w Londynie, zostało dotkniętych atakiem uniemożliwiającym korzystanie z sieci informatycznych i telefonicznych. W wielu szpitalach lekarze mają bardzo ograniczony dostęp do danych pacjentów, co doprowadziło do odwołania setek zaplanowanych operacji i zabiegów. Wiele lokalnych przychodni skróciło godziny pracy w piątek, nie będąc w stanie przyjmować pacjentów. NHS Digital, instytucja w ramach brytyjskiej służby zdrowia odpowiedzialna za systemy informatyczne, określiła atak jako „poważny incydent”.
Najprawdopodobniej złośliwy program wykorzystał dziurę w systemie operacyjnym Windows, która mogła być usunięta przez bieżące aktualizowanie oprogramowania po zidentyfikowaniu problemu w lutym i marcu br.
Profesor inżynierii systemów bezpieczeństwa na Uniwersytecie Cambridge, Ross Anderson, powiedział, że „jeśli znaczna liczba szpitali funkcjonowała w wyniku zaniedbania na nienaprawionych systemach przez dwa miesiące, nie należy wykluczyć naruszenia danych pacjentów”.