Kibertámadás: zsarolóvírusok söpörnek végig a világhálón

A brit állami egészségügyi szolgálat (NHS) angliai részlegének tájékoztatása szerint az érintett kórházak zömében

akadozott, sok esetben leállt a telefonszolgáltatás és a számítógépes rendszerek működése.

Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását, és

előre tervezett műtéteket halasztottak el.

Több kórház maga állította le informatikai rendszereit, hogy megvédje adatbázisait a behatolási kísérletektől. Sok körzeti orvos is arról számolt be, hogy nem fér hozzá betegei elektronikusan tárolt adataihoz, köztük az elvégzett vizsgálatok leleteihez.

Az NHS digitális rendszereit kezelő részleg (NHS Digital) péntek este kiadott közleménye szerint a probléma legalább 23 angliai és skóciai körzetben jelentkezett. Az első jelentések arról szóltak, hogy a támadás Nagy-Britannián belül Angliára korlátozódott, de péntek este az NHS egyes skóciai körzetei is jelezték, hogy hasonló zavarokat észleltek számítógépes és távközlési rendszereik működésében.

Theresa May is megerősítette péntek esti nyilatkozatában, hogy a támadásnak nem a brit állami egészségügyi szolgálat volt a fő célpontja. A brit miniszterelnök közölte:

nemzetközi kibertámadásról van szó, amely sok országban számos intézményt érintett.

Hozzátette, hogy a brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központja (National Cyber Security Centre, NCSC) is vizsgálja az incidenst az NHS Digital szakértőivel együttműködésben.

A miniszterelnök szerint a brit kormánynak nincs tudomása arról, hogy a kibertámadás elkövetői hozzáfértek volna páciensek személyes adataihoz Nagy-Britanniában.

Az NHS Digital pénteki tájékoztatása szerint úgynevezett ransomware támadás történhetett, vagyis a brit egészségügyi szolgálat informatikai rendszereiben

egy olyan számítógépes vírus terjedhetett szét, amelynek készítői pénzt próbálnak kizsarolni a felhasználóktól a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (ransom angolul váltságdíjat jelent).

Egyes brit kórházak jelzései szerint az érintett számítógépeken megjelenő üzenetek 300 dollárnak megfelelő összeget követelnek a bitcoin nevű virtuális valutában.

Az NHS Digital közölte, hogy eddigi vizsgálatai alapján a Wanna Decryptor nevű számítógépes vírusvariánsról lehet szó.

A Kasperky Lab orosz számítógépes biztonsági cég a világ 74 országában 45 ezer támadást észlelt a WannaCry program részéről, és megállapította, hogy

a legtöbb fertőzési kísérlet Oroszországban történt

– közölte péntek este az Interfax orosz hírügynökség.

A megfertőzött számítógépek adatainak felszabadításáért a támadás elkövetői 300-600 dollár váltságdíj kifizetését követelték, bitcoin virtuális valutában.

Az orosz Megafon mobiltelefon-társaság közölte, hogy a cég központjaiban Oroszország-szerte lefagytak a számítógépek. Támadások érték ugyanakkor az orosz belügyminisztérium szervereit is.

A Kaspersky Lab szakemberei elemzik rosszindulatú szoftver változatait, hogy megpróbálják megtalálni az adatok dekódolásának lehetőségét.

Az Egyesült Államokban egyelőre nem tudnak arról, vannak-e amerikai érintettjei a pénteken kibontakozott, világszerte számos országot érintő nemzetközi kibertámadásnak.

A The Wall Street Journal című napilap értesülései szerint az Egyesült Államokban egyelőre nem észleltek kibertámadásokat. Támadás kísérletéről azonban a vírusvédő szoftvereket gyártó egyik informatikai cég képviselője számolt be.

A lap megszólaltatta a Microsoft szóvivőjét, aki azonban csak annyit mondott:

tudják, mi zajlik, és tanulmányozzák a helyzetet.

Az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) nem kívánta kommentálni a történteket.

Jakub Kroustek, a víruselhárító szoftvereket forgalmazó Avast cég egyik vezető informatikusa azt közölte: az Avast szoftverei pénteken

57 ezer behatolási kísérletet védtek ki.