Tavaly május után egy sor céget blokkolt egy ransomware típusú vírus, a Wannacry, mára a világ egy másik cégsorozata ilyen típusú számítógépes támadást szenvedett el, amely teljesen leállította tevékenységüket.

támadással

A kampányban használt rosszindulatú programot, a Petya család egyik változatát, már észlelték Ukrajnában található vállalatoknál és több spanyolországi székhelyű multinacionális vállalatnál, amint azt a Nemzeti Kriptológiai Központ (CCN-CERT) részletezte, a Intelligence (CNI), további részletek megadása nélkül. A jól ismert Wannacry-hoz hasonlóan működik: a hackerek az összes aktát és a dolgozók felszerelését lezárják, és egy összeg kifizetését követelik meg a feloldáshoz. Ezúttal kb. 300 dollár a bitcoin.

Az érintett vállalatok között vannak Európában, Oroszországban vagy Indiában alapított nagy konglomerátumok, bár a kibertámadás különösen Ukrajnát célozta meg, ahol a bankokat, az energia- és a közlekedési vállalatokat ransomware akadályozta.

Pontosabban, a TASS orosz hírügynökség rámutat, hogy a Bashneft, a Mondelez, a Rosneft, a Maersk, a Merk Mars, a Nivea vagy a TESA hálózatok; A BBC a maga részéről biztosítja, hogy a WPP ügynökséget is érintette. A francia Saint Gobain is elismerte, hogy a vírus áldozata. A Group-IB kiberbiztonsági cég szerint a támadást összehangolták, hogy egyszerre csapjon le Oroszországban és Ukrajnában.

A dán Maersk cég nyilvánosan beszámolt arról, hogy számítógépes rendszerei kiber támadás miatt leálltak. Emiatt mind a rendszereket, mind a vállalkozásokat blokkolták, mert "munkatársaink, üzemeltetőink és ügyfeleink biztonsága a prioritás".

A Mondelez élelmiszeripari konglomerátum a maga részéről Twitter-fiókján keresztül is elismerte, hogy problémákat tapasztalnak alkalmazottaik számítógépeivel a különböző régiókban. "Hálózatunk csatlakozási kiesést tapasztal. Azon dolgozunk, hogy a lehető leghamarabb megoldjuk".

Hasonlóképpen, a gyógyszerészeti Merck közösségi hálózatokon keresztül közölte, hogy "vállalatunk számítógépes hálózatát ma egy globális feltörés részeként veszélyeztették. Ez más szervezeteket is érintett. Vizsgáljuk az ügyet, és további információkat adunk, amint tudjuk. plusz ".

A vírus eljutott a Rosneft orosz olajvállalat szervereihez is, amely Twitter-fiókján keresztül közölte tevékenységének kötelező leállítását, bár nem pontosította, hogy ez a kiberroham milyen mértékben érintette szolgáltatásait. Az RIA ügynökség szerint az orosz kohászati ​​óriás, az Evraz is biztosította számítógépes rendszereinek kihatását.

Ukrajna, blokkolva

A blokád Európa-szerte történt a vállalatokban, a bankokban és az energiaipari vállalatokban, bár a The New York Times és az Associated Press szerint különösen durva volt Ukrajnában, ahol a bankok, a vállalatok, az áram, a közlekedés és még a kormány is megfagyott az internetes bűnözők támadásának.

Pontosabban, az újság szerint az ország központi bankja biztosította, hogy "ismeretlen vírus" az ország több szervezetét is érintette, bár nem határozta meg, mely bankokat érintette. Természetesen "nehézségeik vannak mind az ügyfélszolgálattal, mind a banki tevékenységgel".

Az entitásokon kívül hackerek is besurrantak az ország fő repülőtérére, Boryspilbe, ami sorozatos késéseket okozott a járatokban.

Az Ukrenergót, az állami villamosenergia-társaságot is érinti az új ransomware, amely az országot érintette, bár a vállalati számítógépek blokádja nem befolyásolta az ellátást.

Az ukrán miniszterelnök-helyettes, Pavlo Rozenko a maga részéről feltöltött egy képet a Twitterre, amelyben a számítógép képernyőjén üzenetet láthat, amelyben hackerek támadják meg.

Ugyanaz a „lyuk”, mint Wannacry

A CCN-CERT rámutat, hogy a ransomware kampány a Windows rendszereket érinti, titkosítva az operációs rendszert vagy a lemezt, és amelynek elterjedése hasonló a WannaCry-hez; vagyis miután megfertőzött egy gépet, átterjedhet az ugyanazon hálózatra csatlakozó többi rendszeren keresztül.

A Symantec elemzői megerősítették, hogy a Petya ransomware az Eteral Blue kihasználásával kibővítette a kiber támadást, ugyanazt a „lyukat”, amelyet a jól ismert WannaCry is kihasznált. Így nyilvánvaló, hogy az érintett vállalatok a májusi hatalmas feltörés után nem erősítették meg rendszereik biztonságát.