Zmasowany cyberatak na firmy i instytucje w całej Europie. Najbardziej odczuwalny jest na Ukrainie i w Rosji. Ofiarą ataków hakerskich padł również m.in. duński koncern A.P. Moeller-Maersk działający głównie w branży transportu morskiego i energii, brytyjska firma WPP – gigant z branży reklamy i public-relations oraz terminale w największym w Europie porcie w Rotterdamie. Wirus odpowiedzialny za awarie szyfruje dane komputerów, a za ich odblokowanie żąda równowartości 300 dolarów w wirtualnej walucie bitcoin.

Największe skutki uboczne ataku odczuwa Ukraina. To największy cyberatak w naszej historii – twierdzą tamtejsze władze.

Kłopoty mają tam klienci co najmniej pięciu banków prywatnych, ale także państwowych – przede wszystkich przy dokonywaniu płatności kartą i dokonywaniu przelewów. Problemy dotykają też pasażerów zaatakowanego kijowskiego metra. Na głównym lotnisku w ukraińskiej stolicy poinformowano o możliwych opóźnieniach w kursowaniu samolotów. Działalność innych firm – kolei, poczty, czy koncernów energetycznych i paliwowych też jest utrudniona, bo zablokowane są ich komputery. Jak mówią ukraińscy eksperci, uporanie się ze skutkami cyberataku może potrwać kilka dni.

Ukraiński wicepremier Pawło Rozenko przyznaje, że hakerzy unieruchomili również komputery rządowe.

Według ukraińskich władz, internetowe sieci atakuje zmodyfikowany wirus WannaCry, który w połowie maja sparaliżował dziesiątki firm i instytucji na całym świecie.

To rodzaj złośliwego oprogramowania, który blokuje użytkownikowi dostęp do jego komputera czy danych na tym komputerze, najczęściej szyfrując je i żąda wpłacenia okupu – wyjaśnia Przemysław Jaroszewski z zespołu CERT Polska.

To tak zwany Ransomware, który został zaprojektowany, by wyłudzić od właściciela zaatakowanego komputera pieniądze. W zamian za ten okup mamy dostać klucz do odszyfrowania danych – przynajmniej w teorii, bo praktycznie może to wcale nie nastąpić. W przypadku wirusa Petya, który dziś zaatakował, ten okup wynosi 300 dolarów w bitcoinach – cyfrowej walucie bardzo trudnej do wyśledzenia.

Doradca szefa MSW i deputowany do ukraińskiego parlamentu Anton Heraszczenko oświadczył z kolei, że ataki „zorganizowały służby specjalne Rosji”. Przeciwko Ukrainie rozpoczęto ogromny cyberatak, który odbywa się pod przykrywką wirusa. Według wstępnych informacji jest to zorganizowany system, swego rodzaju trening ze strony służb specjalnych Federacji Rosyjskiej – powiedział w jednej ze stacji telewizyjnych.

 

Największy rosyjski producent ropy potwierdza atak

Hakerzy na celownik wzięli też Rosję. Tamtejszy bank centralny poinformował o „atakach komputerowych” na banki, dodając, że w pojedynczych przypadkach doszło do zainfekowania ich systemów teleinformatycznych. W komunikacie bank zapewnił, że systemy bankowe nie zostały złamane. Dodał, że współpracuje z bankami w celu przezwyciężenia skutków ataków.

Potwierdzono też informację o tym, że na ekranach komputerów pracowników koncernu naftowego Rostnief pojawił się komunikat o zaatakowaniu wirusem. W oświadczeniu na Twitterze poinformowano, że „atak hakerski mógł mieć poważne konsekwencje, ale firma przeszła na rezerwowy system przetwarzania i produkcji; ani wydobycie, ani rafinowanie nie zostały wstrzymane”.

Rzecznik koncernu Michaił Leontiew powiedział mediom, że przedsiębiorstwo i jego spółki córki pracują w normalnym trybie. Zapewnił, że większość serwerów firmy jest chroniona w niezawodny sposób przed cyberatakami.

Rosnieft to największy rosyjski producent ropy. Pakiet kontrolny ma w nim państwo (50 proc. plus trzy akcje należy do państwowego Rosnieftiegazu); 19,75 proc. akcji należy do koncernu BP. 19,5 proc. akcji kupiło w zeszłym roku w ramach prywatyzacji Rosnieftu konsorcjum katarskiego funduszu państwowego i grupy Glencore.

 

Atak hakerski w Europie Zachodniej

Ataku dokonano także w Europie Zachodniej. O awarii systemów komputerowych poinformowała rzeczniczka duńskiej firmy A.P. Moeller-Maersk, która zatrudnia 120 tys. pracowników w 135 krajach. Potwierdziła, że powodem jest cyberatak na liczne należące do koncernu firmy i strony internetowe.

Możemy potwierdzić, że systemy teleinformatyczne Maersk nie działają (…) na skutek cyberataku. W dalszym ciągu oceniamy sytuację. Bezpieczeństwo naszych pracowników, naszych operacji i interesy naszych klinetów jest naszym najwyższym priorytetem – głosi informacja na stronie koncernu.

Do A.P. Moeller-Maersk należy m.in. firma APM Terminals, która potwierdziła, że również padła ofiarą cyberataku, który zakłócił pracę 17 należących do niej terminali konternerowych, w tym dwa w porcie w Rotterdamie – podała holenderska telewizja RTV.

Norweskie służby odpowiedzialne za cyberbezpieczeństwo przekazały, że w Norwegii celem ataku stała się „międzynarodowa firma”, której nazwy nie podano. Również w tym przypadku hakerzy zażądali okupu za odblokowanie serwerów.

Brytyjska agencja WPP poinformowała w komunikacie, że wiele należących do niej firm padło ofiarą ataku hakerskiego, nie podając dalszych szczegółów. Jej strona internetowa nie działa. Zaznaczono, że trwa ocena sytuacji i podejmowane są odpowiednie kroki.

 

Atak hakerski na koncern farmaceutyczny Merck

Fala ataków hakerskich dotarła również do USA, gdzie pierwszym celem cyberataku stał się koncern farmaceutyczny Merck – wynika z komunikatu koncernu. Nasz system informatyczny został złamany na skutek światowego cyberataku – przekazała rzeczniczka firmy zatrudniającej 70 tys. osób.

Dodała, że atak wykryto najpierw w oddziałach na Wschodnim Wybrzeżu USA.

 

 

Źródło: PAP, rmf24, tvn24, CNN, BBC

 

 

Polecane: