Zmasowany cyberatak obezwładnił Ukrainę

Zaatakowane zostały między innymi główne lotniska, bank centralny, firmy energetyczne. Nawet prywatne komputery należące do członków rządu i bankomaty na ulicach miast. Dyski komputerów są szyfrowane, a jedyna wyświetlana informacja to instrukcja jak zapłacić 300 dolarowy okup w kryptowalucie BitCoin. Znana jest już nazwa wirusa: Petya.

Tak wyglądają teraz ekrany wielu komputerów na Ukrainie.

Ransomware użyty do ataku przypomina inny wirus, który niedawno zaatakował na Zachodzie: WannaCry.

Strona ukraińskiego przewoźnika lotniczego

W chwili obecnej ciężko jest stwierdzić przyczynę ataku, ale dwie alternatywy wydają się najbardziej prawdopodobne:

  • atak jest elementem rosyjskiej doktryny wojny hybrydowej przeniesionej do cyberprzestrzeni
  • za atakiem stoi duża, ale niezależna, grupa hakerów atakująca Ukrainę ze względu na słabość instytucji tego państwa i z nadzieją na olbrzymi zysk czerpany z okupów

Ukraiński bankomat

Nieczynne jest też metro w Kijowie i zakłady produkujące ciężkie samoloty transportowe Antonova.

 

Pierwsze ataki na terenie Polski nasi klienci odnotowali w okolicach godziny 13. Podobnie jak na świecie, problem dotknął firm z branży logistycznej, ale również mniejsze spółki usługowo-handlowe, które nie są związane z tym sektorem rynku zostały zaatakowane. Nikt nie powinien się więc czuć bezpiecznie.

Co ważne, nie jest jeszcze jasne jak dokładnie rozprzestrzenia się Petya. Czy podobnie jak w przypadku WannaCry jest to tylko i wyłącznie atak na SMB, czy może tym razem dodano także wektor socjotechniczny (np. z zainfekowanym plikiem). Ten artykuł będzie regularnie aktualizowany i kiedy uda nam się coś potwierdzić, dodamy w aktualizacji.

To co teraz jest pewne, to fakt, że zainfekowane komputery naszych klientów miały łatki na WannaCry, a mimo to padły ofiarą i wyświetlają taki ekran (być może ransomware wykorzystuje nieusunięte backdoory, albo nową podatność, która była łatana późniejszymi łatkami.

Te rozszerzenia plików są szyfrowane przez wirusa.

Na chwilę obecną ofiarą wirusa padają jedynie komputery pod kontrolą systemów z rodziny Windows.

Są też już pierwsze doniesienia o udanych atakach poza Ukrainą, np. w Anglii i Danii.

Twitter wicepremiera Ukrainy z potwierdzeniem ataku:

https://twitter.com/RozenkoPavlo/status/879677026256510976/photo/1?

Źródła: http://www.telegraph.co.uk/news/2017/06/27/ukraine-hit-massive-cyber-attack1/

http://www.independent.co.uk/news/world/europe/ukraine-cyber-attack-hackers-national-bank-state-power-company-airport-rozenko-pavlo-cabinet-a7810471.html

Comments

Comments