In this posed picture photograph, a woman points to the website of the NHS: East and North Hertfordshire notifying users of a problem in its network, in London on May 12, 2017. 
Several British hospitals were hit by cyber attacks on Friday, the country's health service said, forcing some to divert ambulances to other clinics and urge people not to try to contact their doctors. / AFP PHOTO / Daniel LEAL-OLIVAS
Tech

Terjed a világon a kiberkáosz, Magyarországot is elérte

Molnár Zoltán
Pintér Mónika
Molnár Zoltán, Pintér Mónika

2017. 05. 12. 16:56

Zsarolóvírus áldozatai lettek a brit kórházak, a betegek adatait zárolták a hekkerek és pénzt követelnek. A vírus már 74 országban terjedt el, egyelőre nem úgy tűnik, hogy lassulna.
Korábban a témában:

Gigászi kibertámadás érte a világ hálózatait péntek este. A WannaCry nevű zsarolóvírus (ransomware) először a brit egészségügyi rendszer, az NHS hálózatát omlasztotta össze, majd sorra jöttek a hírek a spanyoloktól, románoktól stb. a támadásokról.

Mostanra az egész világra átterjedt a ransomware: 74 államból jelentettek fertőzött rendszereket, így Amerikából, Kínából, Oroszországból, Spanyolországból, Olaszországból és Tajvanról is. Egyes összesítések szerint a hekkernagyhatalom Oroszország a legnagyobb elszenvedője a jelenlegi támadásnak. A kiberbiztonsági cégek is hatalmasnak nevezték a mostani támadást. Az eseteket országonként keretesünkben olvashatja, a valós idejű támadásokat ezen a térképen követheti.

A valós idejű térképen látszik, hogy Magyarországot is érte támadás, a Telenor mobilszolgáltató is érintett.

Kérdésünkre a szolgáltató megerősítette a hírt, azonban, mint közölték, még időben tudtak reagálni.

Hogyan kerüljem el?

Akit még nem érintett, és nem vált a gyorsan terjedő kártevő áldozatává, annak azt tanácsolják, rögtön frissítsen Windowst. A Microsoft ugyanis már márciusban kiadta azt a frissítést, amivel megvédheti magát.

Világszintű támadás

Egy Twitteren keringő térkép szerint most így áll a helyzet a világban fertőzésileg:

Kiberbiztonsági szakértők szerint a mostani történet egy kiszivárogtatáshoz köthető: a Shadow Brokers nevű csoport nemrég szivárogtatta ki több rendszer sebezhető pontjait, márciusban pl. a Microsoft volt a célpont. Azonban több ország több rendszerén nem foltozták még be a réseket. Eleve az se csoda, hogy a brit kórházak rendszerei fertőződtek meg először: a Washingon Post által megszólaltatott szakértő szerint eleve az egészségügyi intézmények hálózatai a legveszélyeztetettebbek, mert nincs elég pénz az informatikai fejlesztésekre.

Spanyolország elesett, Románia kivédte

Több spanyol vállalat informatikai rendszerét érte zsarolóvírus-támadás pénteken – erősítette meg a hírszerzéshez tartozó nemzeti kriptográfiai központ (CCN). A Windows-rendszereket érintő zsarolóvírusról (ransomware) van szó, a WannaCry nevű program egy fajtájáról, ami titkosítja a gépen található adatokat, és megfertőzi a hálózatba kapcsolt többi számítógépet is. Több sajtóorgánum szerint a Telefonica távközlési cég, az Iberdrola energetikai vállalat, a Gas Natural gázszolgáltató, a BBVA bank és a Vodafone is köztük van. A cégek többsége cáfolta a sajtóban megjelenteket. Chema Alonso, a Telefonica adatbiztonsági főnöke az El Confidencial című internes lapnak elismerte a támadást.

A román hírszerző szolgálatnak (SRI) sikerült elhárítania egy kormányzati intézmény ellen irányuló kibertámadás kísérletét – jelentették be pénteken Bukarestben. Az SRI közölte, hogy a feltehetően az APT 28 elnevezésű – “Fancy Bear” néven is ismert – hackercsoporthoz köthető támadásra kellett reagálni. A támadást még azelőtt semlegesíteni tudták, hogy az alakot ölthetett volna, és elhárították az esetleges károkat is, ugyanakkor sikerült azonosítani a támadás célpontját és az alkalmazott módszert is. A helyi sajtó úgy tudja, hogy a román külügyminisztériumba érkezett be egy email, kémprogramot tartalmazó melléklettel, ami az elektronikus üzenet megnyitása után telepítette magát az érintett számítógépre. Amerikai kémelhárító körökben úgy vélik, hogy a Fancy Bear vagy más néven APT 28 az orosz katonai hírszerzéshez köthető. (MTI)

Minden a briteknél kezdődött

Kibertámadás érte a brit egészségügyi rendszert, erősítette meg az NHS England a történet elején. A betegek egészségügyi és személyes adatait – ami a legérzékenyebb információnak számít – zárolták a hackerek és pénzt követelnek azok feloldásáért. A BBC információi szerint London, Blackburn, Nottingham, Cumbria és Hertfordshire kórházai érintettek, a Guardian azonban már azt írja, országszerte gondok vannak.

A jelentés szerint egy felugró ablak közölte a brit dolgozókkal, hogy zárolták a betegek adatait, és pénzt követelnek, hogy feloldják azokat és újra elérhetővé tegyék. “(Helyi idő szerint) fél egykor jelentkezett az első probléma: az e-mail szerver összeomlott, majd sorra állt le minden, így a betegek adatait tároló egészségügyi rendszer is” – közölte az NHS informatikusa a Guardian-nel.

Felugrott egy ablak, melyben 300 dollárt követelnek a felhasználóktól a számítógép feloldásáért. Ezt nem lehet megkerülni. Arra kértük a dolgozókat, hogy mindenki azonnal kapcsolja ki a gépét.

A lap szerint Theresa May kormányfő is rendkívüli sajtótájékoztatót tartott az ügyben, amin elmondta, nem a brit kórházak voltak az elsődleges célpontok, hanem összehangolt nemzetközi támadás történt.

Az egészségügyi informatikai rendszert azonnal leállították, számítógépek és okostelefonok helyett tollal és papírral dolgoznak. Arra kérték az embereket, hogy akit nem kell ellátni sürgősen, azt később fogadják, menjen haza vagy el se induljon. Az orvosok Twitteren adtak hangot dühüknek:

https://twitter.com/asystoly/status/863027172453351424

A brit egészségügyi rendszer szóvivője közölte: tudnak a problémáról, az informatikusok már dolgoznak annak elhárításán.

Pénteken hibát észleltünk az egészségügyi rendszerben, vélhetően egy kibertámadás nyomán. Ahogy észleltük a hibát, azonnal leállítottuk a rendszert. Ezzel egyben a telefonos hálózat is leállt, azaz a kollégák nem tudnak bejövő hívást sem fogadni. Az összes nem sürgősségi ellátást későbbre halasztjuk, ahogy a pácienseket is arra kérjük, ne induljanak el az intézményekbe. Sürgős esetben hívják az NHS111 számot, életveszély esetén pedig a 999-et.

A brit FBI,  a Nemzeti Bűnüldözési Ügynökség (NCA) vezeti a nyomozást az ügyben. A rendőrség közlése szerint ugyanolyan súlyos bűncselekménynek számít ez a zsarolóvírusos hekkelés, mintha egy külföldi hatalom követett volna egy kibertámadást Anglia ellen – persze nemzetbiztonsági következmények nélkül.

Az elsődleges információk alapján a Wanna Decryptor kártevőt vetették be az elkövetők. “Egyelőre nincs arról információnk, hogy a betegek adataihoz is hozzájutottak volna” – közölte az NHS. Érdekesség, hogy egy biztonsági cég főnöke már év elején arról beszélt, idén a komplett internet lehalhat bűnözői támadásoktól. És lőn.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.