Alig csengett le a WannaCry-balhé, újabb vírusos hackertámadás vette kezdetét kedden késő délután. Az az UNIAN ukrán hírügynökség közölte – amit az MTI idézett -, több ukrajnai pénzintézetet, köztük a magyar OTP ottani leánybankját érte támadás. A hírügynökség szerint a Petya néven ismert zsarolóvírus támadta meg az ukrán rendszereket. Olekszandr Turcsinov, az államfő alá rendelt, befolyásos ukrán nemzetbiztonsági és védelmi tanács vezetője kijelentette, hogy a vírus előzetes vizsgálatai alapján Oroszország áll a kibertámadás mögött. Elmondta, hogy azok az állami intézmények, amelyek megfogadták a kiberbiztonsággal foglalkozó állami koordinációs központ ajánlását, és biztonságos hozzáférési csomópontot telepítettek a rendszerükbe, ellenálltak a vírusfertőzésnek.
Átfogó támadás
Beszámolók szerint a vírus gyorsan terjed, mintegy 30 bank rendszerét fertőzte meg Ukrajnában, az ukrán jegybank honlapján közölte, hogy az érintett bankoknál emiatt nehézségekbe ütközik ügyfeleik kiszolgálása. A vírus a Boriszpil nemzetközi repülőtér rendszerét is megtámadta, a vállalat sajtószolgálata közölte, hogy a rendkívüli helyzet miatt egyes járatok fel- és leszállása késhet. A célpontokat illetően mintha a Die Hard 4 forgatókönyve valósulna meg: a pénzintézeteken kívül az elsők között érte hackertámadás a Kijevenergo energiaszolgáltató, az Ukrtelekom telefonos és internetszolgáltató és a Nova Posta csomagküldő szolgáltató cégek internetes oldalait. A Kijevenergo vállalatnál a támadás miatt a nap végéig leállították a számítógépeket. Az internetes hálózatok vírusfertőzésének hírét az ukrán rendőrség kiberbűnözés elleni osztályának vezetője is megerősítette. Szavai szerint a kiberrendőrség munkatársai már kiérkeztek az állami Oscsadbankhoz és az Ukrtelekomhoz, hogy a helyszínen segítsenek a támadás elhárításában és a rendszerek működőképessé tételében. Az ukrán sajtóorgánumok közölték azt is, hogy a támadás átterjedt a leállított csernobili atomerőmű számítógépes hálózatára is, ami miatt a létesítmény honlapja nem elérhető. Az ukrán belügyminisztériumnál óvintézkedésként leállították a honlap elérését.
A Windows-t használták ki
A svájci számítástechnológiai hatóság (MELANI) szerint a Petya néven ismert zsarolóvírus főként Oroszországban, Ukrajnában, Nagy-Britanniában és Indiában okoz fennakadásokat. A MELANI email üzenetben közölte, hogy az elektronikus kártevő a Windows operációs rendszerek egyik kommunikációs protokolljának, az SMB-nek (Server Message Block) a sebezhetőségét használja ki.
Külön érdekesség az utóbbi napok tech-hírei között, hogy – amint azt a Microsoft is megerősítette – a Windows 10-es op-rendszer forráskódjának nagy része kiszivárgott az internetre.
A MELANI közölte azt is: egyelőre nem tudni arról, hogy svájci vállalatokat is elérte volna a mostani hackertámadási hullám. Időközben azonban Hollandiából és Norvégiából is jelentettek hackertámadásokat. Hollandiában a dán Moller-Maersk szállítmányozási és olajipari cég tulajdonában álló APM Terminals 17 szállítmányozási konténer terminálja ellen jelentettek masszív hackertámadást, míg Norvégiában egy közelebbről meg nem nevezett nemzetközi vállalat szerverei váltak elérhetetlenné a zsarolóvírus miatt, amely csak váltságdíj fizetése ellenében oldja fel a kiberbünőzők által zárolt rendszereket. Az RTV Rijnmond holland televízió közölte: az APM Terminals két rotterdami terminálját érte támadás, valamint további tizenötöt világszerte. A Rijnmond képet is közölt az egyik érintett számítógép képernyőjéről megjelent üzenetről, amelyben kiberbűnözők – a májusban mintegy 150 országon végigsöpört WannaCry zsarolóvírushoz hasonlóan – 300 dollárt (85 ezer forintot) követelnek a felhasználóktól a fájlok visszaállításáért cserébe.
Megtámadták a németeket is
A WPP brit reklámóriás és a francia Saint-Gobain építőanyag gyártó vállalat is hackertámadásokat jelentett. Német cégeket is érintett a rohamosan terjedő kibertámadási hullám – közölte a német szövetségi informatikai biztonsági hivatal (BSI), arra sürgetve az érintett vállalatokat, hogy jelentsék ezeket az eseteket és semmiképpen se fizessenek váltságdíjat. A BSI nem tette közzé a szóban forgó vállalatok listáját, viszont a Deutsche Post logisztikai cég korábban bejelentette, hogy rendszereit Ukrajnában támadás érte.
Arne Schoenbohm, a BSI elnöke elmondta: az előzetes információk a Petya nevű zsarolóvírusra utalnak, amely a Windows operációs rendszerek ugyanazon biztonsági réseit használja ki, mint korábban a WannaCry. Hozzátette: a Microsoft szoftverfejlesztő vállalat által kiadott javítások sok esetben megelőzhették volna a számítógépes rendszerek fertőzését, dacára annak, hogy a Petya ezeket is megtámadta.
Petya és GoldenEye
Szandzsai Bahl, egy újdelhi székhelyű informatikai biztonsággal foglalkozó vállalat szóvivője szerint a helyi hatóságok – a svájci jelentéssel ellentétben – egyelőre nem kaptak értesüléseket kibertámadásokról. Megkeresett indiai cégek azt állították, hogy rendszereikbe nem történt illetéktelen behatolás. A romániai Bitdefender kiberbiztonsági cég közölte, hogy jelenleg világszerte egy masszív zsarolóvírusos támadás van folyamatban. A vállalat szerint a vírus szinte mindenben azonos a GoldenEye kártevő programmal, amely az elmúlt hónapokban tűnt fel az interneten. Romániában intézmények és vállalatok számítógépes hálózatait támadta meg a GoldenEye-nak nevezett kártevő.
Borítókép: Reuters
