Masívny hackerský „ransomware“ útok zasiahol podniky po celom svete, čo veľké spoločnosti prinútilo ukončiť prácu, so svojimi počítačovými systémami.
(ransomware je druh malwaru, ktorý zabraňuje prístupu k počítaču, ktorý je infikovaný. Tento program vyžaduje výplatu výkupného – anglicky ransom)
Analytici však stále softvér za útokom vyšetrujú. Avšak varovali, že je zložitejším, než červ „WannaCry“, ktorý v poslednom mesiaci zasiahol stovky tisíc počítačov po celom svete .
Craig Williams, ktorý je expertom na kybernetickú bezpečnosť, v spoločnosti Cisco Talos poznamenal: “WannaCry bol obrovským úspechom. Jednalo sa o veľa hluku, stál veľmi málo peňazí a všetci si ho všimli,” … “To, čo vidíme dnes, je oveľa inteligentnejší červ.”
Veľké svetové značky, ako Mondelez (výrobca sušienok Oreo) a britský reklamný gigant WPP – potvrdili, že ich IT systémy sú v problémoch.
Tu je to, čo potrebujete vedieť o útoku:
Súvisiace: Európa a Ukrajina čelila masívnemu útoku hackerov
Čo spôsobuje?
Ransomware infikuje počítače a uzamyká ich pevné disky. Vyžaduje 300 dolárové výkupné, v anonymnej digitálnej mene Bitcoin.
E-mailový účet spojený s ransomware bol zablokovaným, takže aj keď obeť zaplatila, svoje súbory nedostanú späť.
Odborníci aktívni v trestnom konaní a kybernetickej bezpečnosti uvádzajú, že obete takýchto útokov by nikdy nemali platiť výkupné.
Ako sa šíri?
Analytici uvádzajú, že vírus ransomware je červom, ktorý ďalej infikuje spojením siete z počítača do počítača.
Využíva hackerský nástroj zvaný EternalBlue, ktorý využíva výhody okolo slabostí systému Microsoft Windows. Spoločnosť Microsoft v marci vydala opravu chyby, ale nie všetky spoločnosti ju používajú.
EternalBlue bol v zásielke hackerských nástrojov, ktoré na začiatku tohto roka unikli a predpokladá sa, že patrili k americkej Agentúre pre národnú bezpečnosť.
Kto bol zasiahnutý?
Pod útokom sa ocitli jedny z najlepších celosvetových firiem, so sídlom v Európe a USA. Patrí medzi ne ruský ropný a plynárenský gigant Rosnefť, dánska lodná spoločnosť Maersk, americká farmaceutická spoločnosť Merck a advokátska kancelária DLA Piper. Útokom bola taktiež ovplyvnená francúzska maloobchodná spoločnosť Auchan Group a realitná divízia banky BNP Paribas.
Ukrajinské organizácie boli obzvlášť tvrdo zasiahnuté. Úradníci poznamenali, že banky, štátne úrady, poštové služby a systém kyjevského metra čelili problémom. Ransomware taktiež spôsobil problémy s monitorovacím systémom černobyľskej jadrovej elektrárni.
Zatiaľ ešte nebolo jasné, či spoločnosti v ázijsko-tichomorskom regióne taktiež čelili vážnym ovplyvneniam.
Skupina Mondelez oznámila, že všetkých jej päť výrobných závodov v Austrálii a na Novom Zélande boli zasiahnuté, avšak niektoré z nich boli ešte schopné vykonávať obmedzenú produkciu. Zariadenie pre lodné kontajnery spoločnosti Maersk, v indickom prístavnom meste Bombaj bolo zatvorené.
Michael Gazeley, ktorý je výkonným riaditeľom hongkongského poskytovateľa kybernetickej bezpečnosti Network Box poznamenal: “Je zrejmé, že existujú spoločnosti, ktoré budú musieť byť ovplyvnené aj v Ázii,” … “Ale úrovne úspechu sú nižšie, pretože útočia do porovnateľnej zraniteľnosti, ako WannaCry.”
Kto je zraniteľný?
Odborníci uvádzajú, že pravidelní spotrebitelia, ktorí majú počítače s aktualizovaným systémom Windows, sú pred týmto útokom v bezpečí. Avšak, je tu ešte jedno riziko a to ak sa vo firemnej sieti nachádza infikovaný počítač a ten ovplyvní ďalšie.
Kde to všetko začalo?
Analytici stále zisťujú, čo sa presne stalo. Ale v Cisco Talos poznamenali, že jedným zo spôsobov, akým sa ransomware mohol dostal do počítačových systémov, bolo pomocou softvéru na Ukrajine – krajina, ktorá bola útokmi zasiahnutá obzvlášť tvrdo.
Williams, ktorý je expertom na bezpečnosť v Cisco Talos uviedol: „Ukrajinská spoločnosť s názvom Médoc rozoslala ohrozenú aktualizáciu svojho daňového softvéru, ktorá obsahovala malware a ten infikoval počítače, ktoré boli v chode.“
Ukrajinskí úradníci potvrdili možnú väzbu na Médoc. Avšak spoločnosť poprela, že by jej softvér šíril infekciu a vo svojom príspevku na Facebooku uviedla, že aktualizácia bola rozoslanou počas minulého týždňa a jednalo sa mierny typ vírusu.
Kto za tým stojí?
Je stále príliš skoro na to povedať, kto by mohol byť zodpovedný za rozpútanie tohto vírusu.
Spravodajské služby a bezpečnostní analytici uviedli, že by mohli byť spojení so skupinou zo Severnej Kórei, ktoré mohli stáť za úrokom – WannaCry. Ale nie je jasné, či bol pripojený s novým ransomware červom.
Súvisiace: Čínski hackeri získali údaje o 7% Američanov
Ako je odlišným od WannaCry?
Rovnako ako WannaCry, nový ransomware útok používa nástroj pre šírenie – EternalBlue. Avšak analytici poznamenali, že taktiež využíva iné časti operačného systému Windows, aby infikoval ďalšie počítače, vrátane zabavenia pre poverenia užívateľa.
Itay Glick, ktorý je generálnym riaditeľom izraelskej spoločnosti z oblasti kybernetickej bezpečnosti – Votiro nakoniec poznamenal: “Zdá sa, že tí, ktorí majú na starosti tento útok, sa toho veľa naučili z hackerského útoku WannaCry.”
Zisky hackerských útokov
Posledný kybernetický útok, ktoré ovplyvnil podnikanie v celej Európe, útočníkom celkovo zarobil takmer 4 bitcoiny, v hodnote okolo 9621 dolárov.
V májovom podobnom hackerskom útoku, kde infikovali okolo 200 000 počítačov, zarobili okolo 50 000 dolárov. Právne orgány budú adresu Bitcoinov pozorne sledovať, keďže môžu byť schopní vysledovať, kde majitelia menu Bitcoin poslali.
( AK by niekoho bavili preklady podobných “finančných článkov” pre komunitný projekt, nech sa Nám ozve na Facebook do správy )
Zdroj: MarketWatch, NYTimes
Facebook komentár