Vallalkozoinegyed.hu / Tech / Kibertámadás pusztít több országban

Kibertámadás pusztít több országban

MINOLTA DIGITAL CAMERA

Kibertámadások sorozata pusztít a világon, több helyen. A támadások Ukrajnából indultak el és azóta folyamatosan jelentik azokat több országból is. A háttérben újra egy zsarolóvírust sejtenek. Mára már magyarországi cég is érintett a kibertámadásokban.

Ukrajnában az elektromos műveket érintette először a támadás, amely szakemberek egyöntetű véleménye szerint újra egy zsarolóvírus-fertőzés. Sejtések szerint a Petya nevezetű vírus egyik legújabb variánsával kell megküzdeniük a cégeknek. Az elektromos művek után a hekkertámadás ukrán bankoknál folytatódott, de azt nem hozták nyilvánosságra, hogy mely bankokat érintett. A támadás során az ügyfelek kiszolgálása és a banki műveletek végrehajtása is nehézkessé vált. Nem sokkal az említett támadások után a Boriszpili nemzetközi repülőtér is a hekkerek középpontjába került, ezért késések alakultak ki. Ezután következett az Antonov repülőgépgyártó és az ukrán kormányzati számítógéprendszer.

Az ukrajnai incidens után támadásokat jelentettek a világ több pontjáról is, így Oroszországból a Rosznyeftyet olajvállalattól, a német postától, a Niveától, a Mars-tól, a TESA-tól, egy norvégiai nemzetközi cégtől, a holland TNT-től, a csernobili sugárzásmérő rendszertől. A támadás következtében a sugárzásmérést Csernobilban manuálisan kellett elvégezniük. A Mars konszernnél a Royal Canin állateledel állt a támadás középpontjában.

Ezek a zsarolóvírusok igen kártékony programok, hiszen a számítógépekre jutva bizonyos fájlokat titkosítanak és váltságdíj ellenében hajlandók visszaadni a tulajdonosoknak a hozzáférést. Jelenleg a Petya mintegy 300 dollárért szolgáltatja vissza a számítógépek használatát jogos tulajdonosaiknak. Most sokak szerint a PetrWrap nevezetű kártevő okoz gondot a cégeknek. Felröppentek azonban olyan hírek is, miszerint egy teljesen új kibertámadás indult el egy újfajta ransomware. A vírus az EternalBlue segítségével terjed, hiszen sokaknál elmaradtak a frissítések. Képes megfertőzni a jelszavakat és ezeknek a segítségével költözik át egészen más számítógépekre is. Egy PsExec nevű program segítségével jut át a többi gépre, amely alaphelyzetben egy távolról való kommunikációt tesz lehetővé a gépek között. Elég egyetlen egy gépbe bejutnia és onnantól nincsen megállás végigmegy az összes csatlakozott gépen, majd onnan folytatja tovább az útját. Ez a vírus a legújabb frissítésekkel rendelkező gépeket is képes megtámadni, így mindenkinek résen kell lennie.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.