wtorek 27 czerwca 2017, Poradnik bezpieczeństwa

Globalny atak hakerski – wirus Petya

Lost24

Doszło do zmasowanych cyberataków w Europie i USA.
Pierwsze doniesienia były z Ukrainy, gdzie celem ataku były banki, metro, instytucje rządowe oraz nieczynna elektrownia w Czarnobylu, producent samolotów Antonov.

Narodowy Bank Ukrainy miał problem z płatnościami i obsługą klientów, strona internetowa elektrowni przestała działać. Cyberprzestępcy nie oszczędzili też siedzimy Rady Ministrów.


Nie oszczędzono także Rosji, gdzie z dużym problemem borykał się koncern naftowy Rosnieft i bank centralny, jednakże ten zapewnia, że systemy bankowe nie zostały złamane. Rosnieft wydał oświadczeniu na Twitterze informując, że atak mógł mieć poważne konsekwencje, a firma przeszła na rezerwowy system przetwarzania i produkcji. Jednakże nie wstrzymano wydobycia, ani rafinowania


Cyberatak dotknął także Danię, Wielką Brytanię, Holandię, Francję oraz Niemcy. Przykładowo w Danii, ofiarą stał się koncern A.P. Moeller-Maersk działający w branży transportu morskiego i energii, a w Holandii terminale w największym porcie w Europie.
Natomiast w USA celem ataku był koncern farmaceutyczny Merck, zatrudniający 70 tysięcy osób.


Portal Niebezpiecznik.pl, informuje, że polskie firmy również uległy infekcji. Lista jest długa spółka Raben - tutaj możecie zobaczyć komunikat firmy, InterCars, kancelarie prawne, TNT w Katowicach, Kronospan, oraz fabryka słodyczy Mondelēz Polska w Bielanach Wrocławskich..


Jak podają służby ds. cyberprzestępstwa za atak odpowiada wirus Petya, szyfrujący dane komputerów. Za odszyfrowanie danych cyberprzestępcy żądają 300 dolarów w wirtualnej walucie bitcoin, a następnie prosząc o przesłanie podanego klucza i adresu BTC, z którego dokonano wpłaty na adres e-mail przestępców:
Nie wiadomo jednak jak rozprzestrzenia się Petya, wiadomym jest jednak fakt, że atakowi uległy też komputery z łatkami na WannaCry.


Aktualizacja [29.06.2017]


Wirus Petya nastawiony na zniszczenie. Coraz więcej informatyków pracujących w branży związanej z cyberbezpieczeństwem, utwierdza się w przekonaniu, że celem wirusa nie był okup, a zniszczenie.

Według firmy Comea, Petya to „wiper”, czyli jego zadaniem jest wymazanie plików, a nie zarobienie pieniędzy uzyskanych za odszyfrowanie danych. Wirus rozprzestrzeniał się po wewnętrznych sieciach firm, wykorzystując lukę w systemach Windowsa. Źródłem infekcji był ukraiński program M.E.Doc do płacenia podatków.


Ekspert z Kaspersky twierdzi, że zagrożenia jest ciągle realne, gdyż hakerzy mogą zmodyfikować program i ponawiać ataki. Jak na razie Petya blokowała komputery w 64 krajach.