Mii de atacuri informatice de proportii in toata lumea. Mesajele aparute pe zeci de mii de computere afectate
Spitale de pe tot teritoriul Angliei au fost afectate de un atac informatic de proportii, astfel ca angajatii nu au mai avut acces la date si au fost nevoiti sa ceara transferul pacientilor, unii in stare grava, la alte centre medicale.
Cel putin 74 de tari afectate
Seria atacurilor informatice de tip „ransomware” care a provocat haos in sistemul medical din Marea Britanie, dar si in randul companiilor din Spania, a afectat computere din cel putin 74 de tari, inclusiv SUA, China, Rusia, Italia si Taiwan, iar multi experti in securitate IT spun ca sunt corelate, relateaza BBC News.
Computere din mii de locuri se pare ca au fost blocate de un program care cere plata a 300 de dolari americani in bitcoin.
Serviciul National de Asistenta Medicala din Marea Britanie, NHS, a confirmat ca a fost afectat de un atac informatic de proportii, care a paralizat numeroase unitati medicale din Anglia. Premierul Theresa May a confirmat ca acest atac vine in cadrul unui international, de mare amploare.
Mai multe companii spaniole par sa fie, de asemenea, printre victime. Gigantul telecomunicatiilor Telefonica a anuntat intr-un comunicat ca este la curent cu un „incident de securitate informatica”, dar clientii si serviciile sale nu au fost afectate.
Compania de electricitate Iberdrola si cea de utilitati Gas Natural ar fi suferit pe urma atacului. Angajatii celor doua societati ar fi primit ordine sa isi inchida computerele. In plus, online au aparut fotografii cu computer care afisau mesajul de cerere de rascumparare in spaniola.
In Italia, un utilizator a publicat imagini cu ceea ce pare sa fie un computer dintr-un laborator universitar blocat de acelasi program.
O alta companie care a confirmat ca a cazut victima atacului este FedEx, dar nu a precizat in ce teritorii a fost afectata.
“Asemeni multor altor companii, FedEx se confrunta cu interferenta cu unele dintre sistemele noastre bazate pe Windows, provocata de virusi”, se arata intr-un comunicat. „Implementam pasi pentru remediere cat mai rapid posibil”, a adaugat FedEx.
Telecom Portugalia a fost, de asemenea, afectata, insa serviciile sale nu au avut de suferit.
In Suedia, primarul unui oras aflat la 400 de kilometri nord de Stockholm a anuntat ca sistemele din Primarie sunt blocate de virus. "Avem aproximativ 70 de computere pe care a fost instalat codul periculos", a spus edilul, citat de Reuters.
„Este enorm”, a spus Jakub Kroustek at Avast.
Un expert de la compania de securitate IT Kaspersky a subliniat ca numarul tarilor in care au avut loc atacuri este inca in crestere.
Mai multi experti care monitorizeaza situatia a legat atacurile de vulnerabilitati publicate de o grupare cunoscuta ca The Shadow Brokers, ce a revendicat recent un furt de instrumente pentru hacking furate de la Agentia Nationala pentru Securitate a SUA, NSA.
Un upgrade pentru a corecta vulnerabilitatea la acest tip de instrumente a fost lansat in martie de Microsoft, dar este posibil ca multe sisteme sa nu il fi instalat inca.
Unii analisti spun ca infectiile par sa se raspandeasca prin intermediul unui program de tip „worm”, care se raspandeste singur intre computere.
“Este un atac informatic major, care afecteaza organizatii din toata Europa, pe scara pe care nu am vazut-o niciodata pana acum”, a spus arhitectul de securitate IT Kevin Beaumont.
Conturi de Bitcoin aparent associate cu virusul ar inceput sa primeasca sume mari de bani, scrie BBC News.
Probleme in sistemul de sanatate britanic
Sistemele IT ale NHS (National Health System, sistemul national de asistenta medicala din Marea Britanie) din intreaga tara par sa fi fost atacate simultan. Computerele infectate au afisat mesaje prin care se cereau bani in schimbul accesului la date (atac de tip ransomware).
NHS Anglia a dat asigurari ca este la curent cu problema si ca expertii sai se ocupa de rezolvarea acesteia.
Potrivit presei, au fost afectate, printre altele, spitale din Londra, Essex sau Hertfordshire.
Here's what a London GP sees when trying to connect to the NHS network pic.twitter.com/lV8zXarAXS
— Rory Cellan-Jones (@ruskin147) May 12, 2017
"In jurul orei 12.30 pm (14.30 ora Romaniei), ne-am confruntat cu o problema cu serverele noastre de e-mail, care au cazut. Dupa aceea, o mare parte dintre sistemele noastre critice si sistemele noastre pentru pacienti au cazut”, a povestiti un angajat din departamentul IT al NHS.
Dupa aceea, pe ecranele calculatoarelor au aparut mesaje prin care utilizatorilor li se cereau 300 de dolari pentru a putea sa foloseasca din nou sistemele.
“Este cea mai mare problema de aceasta natura pe care o vad de sase ani, de cand lucrez la NHS”, a spus angajatul.
Si in Spania s-a inregistrat vineri un atac similar, care a vizat companii importante.
"A existat o alerta legata de un atac de tip ransomware de proportii vizand diferite organizatii, care le afecteaza sistemele de operare Windows”, a anuntat Centrul National spaniol pentru Criptologie.
Un purtator de cuvant al gigantului de telecomunicatii spaniol Telefonica a explicat ca este o problema cu sistemele IT ale companiei, insa a dat asigurari ca acestea afecteaza numai reteaua interna si nu au de suferit clientii grupului.
"Informatiile (despre acest atac – n.r.) au fost exagerate, iar colegii nostri se ocupa de acest lucru in prezent”, a spus seful departamentului IT al Telefonica, Chema Alonso, un expert in probleme de securitate informatica.
Vodafone Spania, gigantul energetic Iberdrola si compania de utilitati Gas Natural le-au recomandat angajatilor sa isi inchida computerele, ca masura preventiva.
“Deocamdata nu am fost afectati, dar luam masuri de precautie, precum suspendarea accesului la internet pentru angajati”, a declarat un purtator de cuvant al Vodafone.
Nu este clar cate organizatii spaniole au fost afectate de atac, daca au fost intrerupre servicii critice sau daca victimele au platit rascumpararea ceruta pentru deblocarea retelelor.
Conform unor informatii obtinute de BBC, atacuri informatice au fost si in Statele Unite, China, Rusia, Italia, Vietnam, Taiwan si alte tari. Peste 50.000 de calculatoare au fost afectate de atacuri.
57,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware by Avast today. More details in blog post: https://t.co/PWxbs8LZkk
— Jakub Kroustek (@JakubKroustek) May 12, 2017
Telecom Portugalia a fost vizata de un atac informatic, similar celor din Spania si Marea Britanie
Telecom Portugalia a fost vizata vineri de un atac informatic, dar serviciile sale nu au fost afectate, a declarat o purtatoare de cuvant a companiei citata de Reuters.
„Am fost tinta unui atac, asemanator celor care au loc in toata Europa, un atac de proportii, dar niciunul dintre serviciile noastre nu a fost afectat”, a explicat reprezentanta Telecom Portugalia.
Compania a dat asigurari ca ia toate masurile necesare, impreuna cu autoritatile nationale, pentru a rezolva situatia.
Compania Energias din Portugalia, cea mai mare din tara, a suspendat accesul la internet pe reteaua sa, ca masura de precautie.