Святослав Нефтянщиков
2
All posts from Святослав Нефтянщиков
Святослав Нефтянщиков in Аналитика нефтяного рынка,

Глобальная кибертабака вымогательства поражает десятки стран

В пятницу огромная кибератака вымогала десятки стран, держа компьютерные данные для выкупа в больницах, телекоммуникационных фирмах и других компаниях. Атака, как представляется, использовала уязвимость, предположительно идентифицированную для использования Агентством национальной безопасности США и позднее просочилась в Интернет.

Атака ударила по британской службе здравоохранения, заставив пострадавшие больницы закрыть отделения и отделения неотложной помощи. Связанные атаки были зарегистрированы в Испании, Португалии и России. Две компании безопасности - «Лаборатория Касперского» и «Аваст» - заявили, что идентифицировали вредоносное ПО, стоящее за атакой в 70 странах, хотя оба сказали, что атака сильнее всего ударила по России.

Министерство внутренних дел России подтвердило, что оно подверглось атаке «вымогательства», которая шифрует данные на зараженных компьютерах и требует платежа, как правило, через цифровой биткойн, чтобы освободить компьютеры. Службы здравоохранения Великобритании также сильно пострадали в пятницу, поскольку нападение заморозило компьютеры в больницах по всей стране, закрыло палаты, закрыло отделения неотложной помощи и поставило медицинское лечение в ступор.

Больницы в разных районах Британии оказались без доступа к своим компьютерам или телефонным системам. Многие отменили все обычные процедуры и попросили пациентов не приезжать в больницы, если это не было чрезвычайной ситуацией. Некоторых пациентов химиотерапии даже отправили домой, потому что их записи не могли быть доступны.

Ransomware атакует систему здравоохранения Великобритании.

Большинство пострадавших госпиталей находились в Англии, но некоторые учреждения в Шотландии также сообщили о том, что они пострадали. Практика врачей и аптеки сообщили о подобных проблемах.

По мере того, как подобные распространенные атаки с целью выкупа были зарегистрированы в Испании, Румынии и в других местах, эксперты предупреждали, что попытки вымогательства онлайн со стороны хакеров представляют растущую угрозу. Большую привлекательность представляют больницы с их часто устаревающими ИТ-системами и массивом конфиденциальных данных пациентов.

Премьер-министр Великобритании Тереза Мэй заявила, что не было доказательств того, что данные о пациенте были скомпрометированы в ходе нападения, и что оно специально не предназначалось для Национальной службы здравоохранения. «Это международное нападение, и пострадали некоторые страны и организации», - сказала она.

NHS Digital, которая курирует кибербезопасность в киргизской больнице, утверждает, что в ходе атаки был использован вариант Wanna Decryptor для вредоносного ПО, который заражает и блокирует компьютеры, в то время как злоумышленники требуют выкуп.

Картинки, размещенные в социальных сетях, показывали экраны компьютеров NHS с изображениями, требующими оплаты онлайн-валюты Биткойн в размере 300 долларов, заявив: «Ой, ваши файлы были зашифрованы!»

Алан Вудворд, приглашенный профессор компьютерных наук в Университете Суррея, сказал, что есть доказательства того, что вымогательство распространялось с использованием недостатка Microsoft, обнаруженного в недавней утечке информации из разведывательных агентств США.

По его словам, пораженные компьютеры, вероятно, не применили патч Microsoft или работали на старых операционных системах, для которых патч не был доступен.

«Я не думаю, что это была бы целенаправленная атака, но просто было то, что вымогатели искали тех организаций, которые работают с уязвимыми устройствами», - сказал он.

Том Гриффитс, который был в госпитале Барта в Лондоне для лечения химиотерапией, сказал, что медсестра показала ему свой экран компьютера, на котором был образ замка.

«У него был отсчет времени обратного отсчета, заявив, что все данные будут удалены, если платеж не был получен в течение этого периода времени», - сказал он.

NHS Digital заявила, что это нападение «не было специально нацелено на NHS и затрагивает организации из разных секторов». Первоначально он сказал, что 16 организаций NHS сообщили о том, что их ударили, и в течении дальнейшего дня, стало поступать больше сообщений.

Тем временем Испания активировала специальный протокол для защиты критической инфраструктуры в ответ на «массовую зараженность» персональных и корпоративных компьютеров в результате атак типа «вымогательство». Национальный центр защиты критической инфраструктуры заявил в пятницу, что сообщал с более чем 100 поставщиками энергии, транспорта, телекоммуникаций и финансовых услуг о нападении.

Испанское правительство заявило, что несколько компаний были нацелены на кибератаку Ransomware, которая затронула операционную систему Windows компьютеров сотрудников. Он сказал, что атаки были совершены с помощью версии WansCry ransomware, которая зашифровала файлы и спровоцировала спрос на денежные переводы для освобождения системы.

Среди компаний попала испанская Telefonica.

Bart's Health, которая управляет несколькими лондонскими больницами, заявила, что она активировала свой план крупных инцидентов, отменив обычные назначения и машины скорой помощи в соседние больницы.

Патрик Уорд, 47-летний директор по продажам, сказал, что его сердечная операция, запланированная на пятницу, была отменена в больнице Святого Варфоломея в Лондоне.

Гриффитс, который получал химиотерапию у Барта, сказал, что несколько пациентов с раком должны были быть отправлены домой от Барта, потому что их записи или кровь не могли быть сопоставлены.