Atak hakerski na międzynarodową skalę. Celem m.in. banki, lotniska i elektrownia atomowa w Czarnobylu

Technologie
Atak hakerski na międzynarodową skalę. Celem m.in. banki, lotniska i elektrownia atomowa w Czarnobylu
Pixabay.com/HypnoArt/CC0 Public Domain

Szybko rozprzestrzeniająca się fala ataków hakerskich dotknęła we wtorek wiele firm i instytucji na Ukrainie, w Rosji, a następnie w Europie Zachodniej, aż dotarła do USA. Systemy teleinformatyczne zainfekowane zostały wirusem żądającym okupu (ransomware).

Wydaje się, że najbardziej ucierpiała Ukraina, gdzie celem zmasowanego ataku były: system bankowy i telekomunikacyjny, rządowe sieci komputerowe, najważniejsze lotniska w kraju, ciepłownie, elektrownie oraz metro w Kijowie i sieć supermarketów Auchan.

 

Atak na nieczynną elektrownię

 

Hakerzy zaatakowali m.in. sieć komputerową nieczynnej elektrowni atomowej w Czarnobylu, gdzie trzeba było przejść na ręczny monitoring promieniowania wokół czwartego reaktora, który wybuchł w 1986 roku.

 

W Rosji zaatakowano m.in. serwery państwowego koncernu naftowego Rosnieft, a także kontrolowanej przez koncern spółki naftowej Basznieft, koncernu metalurgiczno-wydobywczego Evraz oraz bankowe systemy teleinformatyczne, których część udało się hakerom zainfekować, choć działalność banków nie została przerwana.

 

"Atak hakerski mógł mieć poważne konsekwencje, ale firma przeszła na rezerwowy system przetwarzania i produkcji; ani wydobycie, ani rafinowanie nie zostały wstrzymane" - zapewnił Rosnieft w komunikacie zamieszczonym na Twitterze.

 

""Jeśli widzisz ten tekst, to oznacza, że Twoje pliki nie są już dostępne"

 

Przedstawiciele rosyjskiej firmy Group-IB zajmującej się badaniem przestępstw komputerowych ogłosili, że w sumie kilkadziesiąt firm w Rosji i na Ukrainie zostało zaatakowanych za pomocą wirusa Petrwrap, nowej wersji wirusa Petya bądź Pety.A (czyt. Pietia), który blokuje komputery aż do przekazania pod wskazany adres równowartości 300 dolarów w bitcoinach.

 

"Jeśli widzisz ten tekst, to oznacza, że Twoje pliki nie są już dostępne, bo zostały zaszyfrowane. Być może jesteś teraz zajęty poszukiwaniem sposobu, by odzyskać swoje pliki, ale nie trać czasu. Nikt nie może odzyskać plików bez odszyfrowania ich przez nas" - głosił napis, jaki pojawił się na ekranach komputerów.

 

Następnie poinformowano, że w wyniku cyberataków ucierpiały w Europie Zachodniej m.in. duński koncern A.P. Moeller-Maersk działający głównie w branży transportu morskiego i energii, brytyjska firma WPP - gigant z branży reklamy i public-relations, terminale w największym w Europie porcie w Rotterdamie oraz francuski koncern produkujący materiały budowlane Saint-Gobain.

 

O awarii systemów komputerowych firma A.P. Moeller-Maersk, która zatrudnia 120 tys. pracowników w 135 krajach, poinformowała rzeczniczka koncernu, potwierdzając, że powodem jest cyberatak na liczne należące do koncernu firmy i strony internetowe.

 

Po Europie zaatakowano USA

 

Do A.P. Moeller-Maersk należy m.in. firma APM Terminals, która potwierdziła, że również padła ofiarą cyberataku, który zakłócił pracę 17 należących do niej terminali kontenerowych, w tym dwóch w porcie w Rotterdamie.

 

Norweskie służby odpowiedzialne za cyberbezpieczeństwo przekazały, że w Norwegii celem ataku stała się "międzynarodowa firma", której nazwy nie podano. Również w tym przypadku hakerzy zażądali okupu za odblokowanie serwerów.

 

Niemiecka telewizja NDR podała, że "nic nie działa w siedzibie" firmy Beiersdorf, znanej z produkcji kremu Nivea.

 

Potem fala ataków hakerskich dotarła do USA, gdzie pierwszą ofiarą stał się odział koncernu farmaceutycznego Merck na Wschodnim Wybrzeżu. Awarię sieci teleinformatycznych zgłosił też koncern spożywczy Mondelez, producent m.in. ciastek Lu i Oreo.

 

Ukraina oskarża o atak Rosję

 

Eksperci ostrożnie wypowiadają się o dokładnym sposobie wtorkowego ataku. Część wskazuje na podobieństwo do działania wirusa WannaCry, którego użyto do międzynarodowego cyberataku w maju br., kiedy to zarażone zostały setki tysięcy komputerów na świecie. Rosyjska firma ds. cyberbezpieczeństwa Kaspersky Labs podaje jednak w wątpliwość, czy rzeczywiście chodzi o wirus Petya, jak twierdzą władze niektórych krajów.

 

"Nasza wstępna analiza sugeruje, że nie chodzi o wersję ransomware Petya, jak dotąd wskazywano, ale o nowy rodzaj ransomware, dotąd nieznany. Z tego powodu nazwaliśmy go NotPetya" - głosi komunikat firmy, która zaleca uaktualnienie używanej wersji systemu operacyjnego Windows.

 

Amerykański producent oprogramowania antywirusowego Symatec wskazał, że za atakiem stoi grupa hakerska Lazarus, którą wiąże się z Koreą Północną.

 

Strona ukraińska obciążyła Rosję odpowiedzialnością za cyberatak.

  

Brak sygnałów o atakach w Polsce

 

- Narodowe Centrum Cyberbezpieczeństwa nie otrzymało jakichkolwiek niepokojących sygnałów w Polski - powiedział rzecznik prasowy ministra cyfryzacji Karol Manys pytany, czy do ataków doszło także w Polsce.

 

Narodowe Centrum Cyberbezpieczeństwa to instytucja odpowiedzialna za bezpieczeństwo cybernetyczne w Polsce. Jest centrum wczesnego ostrzegania i szybkiego reagowania w razie ewentualnych ataków - koordynowania działań i wymiany informacji.

 

Departament Bezpieczeństwa Narodowego KPRM podał, że Agencja Bezpieczeństwa Wewnętrznego monitoruje sytuację, a do Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL nie wpłynęło do tej pory żadne zgłoszenie dotyczące wirusa typu ransomware o nazwie Petya potwierdzające, by instytucje z zakresu CERT.GOV.PL (administracja rządowa oraz infrastruktura krytyczna) padły ofiarą kampanii hakerskiej.

 

Służby uczulają - nie otwierać maili z nieznanych źródeł

 

"Obecnie CERT.GOV.PL pozostaje w kontakcie z innymi krajowymi CERT-ami w powyższej sprawie" - zapewniono. Służby ostrzegają, aby nie otwierać e-maili z nieznanych źródeł oraz nie klikać w linki zawarte w takich wiadomościach.

 

Wcześniej zastępca ministra koordynatora służb specjalnych Maciej Wąsik powiedział, że nie ma sygnałów o aktywności hakerskiej w publicznej domenie w Polsce, a CERT ABW nie sygnalizował "żadnych szczególnych" zdarzeń. Przypomniał, że Centrum w ABW zajmuje się domeną publiczną - gov.pl i instytucjami publicznymi.

 

PAP

 

luq/

Chcesz być na bieżąco z najnowszymi newsami?

Jesteśmy w aplikacji na Twój telefon. Sprawdź nas!

Komentarze