Piątkowy atak cybernetyczny dotknął 200 tys. podmiotów w co najmniej 150 krajach - ogłosił w niedzielę dyrektor Europolu Rob Wainwright. Wyraził jednocześnie obawę, że liczba ta może wzrosnąć, jak ludzie wrócą w poniedziałek do pracy.
Wainwright powiedział brytyjskiej sieci telewizyjnej ITV, że wyjątkowość piątkowego ataku polegała na połączeniu szkodliwego oprogramowania ransomware z "funkcjonalnością robaka (komputerowego)". Dzięki temu oprogramowanie automatycznie rozprzestrzeniało się na inne komputery i systemy.
Globalny zasięg tego ataku jest bezprecedensowy. Według ostatnich obliczeń jest 200 tys. ofiar w co najmniej 150 państwach, w wielu przypadkach chodzi o podmioty biznesowe, w tym wielkie korporacje - mówił dyrektor Europolu.
Wcześniej informowano, że atak zmusił do zawieszenia produkcji w niektórych fabrykach francuskiego koncernu motoryzacyjnego Renault. Dotknął też innego producenta motoryzacyjnego, firmę Nissan. Koncern poinformował, że szkodliwe oprogramowanie zaatakowało ich fabrykę w Sunderlandzie na północnym wschodzie Anglii. Poza tym zaatakowana została m.in. brytyjska służba zdrowia (NHS), niemiecka kolei, czy rosyjskie banki.
Oprogramowanie ransmoware było rozsyłane przez zainfekowane załączniki w wiadomościach poczty elektronicznej. Kampania spamowa wykorzystywała e-maile z wezwaniami do zapłaty faktur, ofert pracy czy ostrzeżeniami bezpieczeństwa. Otwarcie załączników mogło powodować infekcję komputerów.
Dalszy atak powstrzymał "przypadkowy bohater". 22-latek z Anglii zorientował się, że złośliwe oprogramowanie usiłuje nawiązywać łączność z niezarejestrowaną domeną. Dlatego zarejestrował domenę za 10,69 dol., a wtedy atak ustał.
Hakerzy mogą jednak zmodyfikować oprogramowanie i przypadkowo uzyskane rozwiązanie może być już nieskuteczne.
Organizacje zajmujące się cyberbezpieczeństwem apelują o pilne zaktualizownaie zabezpieczeń systemu Windows.
(łł)
