Vírus v nechránených počítačoch dáta zakódoval a za ich odkódovanie požadoval zaplatiť výpalné v sume od 270 eur. Nie je známe, že by na Slovensku boli vírusom okrem Nitry poškodené aj iné zdravotnícke zariadenia. „Nezaznamenali sme žiadne ďalšie takéto prípady,“ uviedlo ministerstvo zdravotníctva. Spoločnosť Eset, ktorá vyvíja bezpečnostný softvér, však potvrdila, že vie o „niekoľkých“ obetiach z radov firiem. „Na Slovensku sme zabránili desiatkam útokov,“ pridal sa Jakub Křoustek, bezpečnostný expert z firmy Avast.
„Minimálne polovica počítačov na oddeleniach a v ambulanciách je už funkčná, no stále sa na tom pracuje,“ povedala ku kybernetickému útoku hovorkyňa nitrianskej nemocnice Táňa Timková. Podľa nej však nebola ohrozená zdravotná starostlivosť a nedošlo ani k úniku informácií. Telefónne linky fungovali bez problémov. „Jediné, na čo by sa mali pacienti pripraviť, je možno trochu dlhšie vybavovanie, keďže sa všetko rieši papierovými žiadankami,“ dodala hovorkyňa.
Je možné, že chaos by nastal, ak by hackerský útok zasiahol aj prístroje, ktoré zabezpečujú elektronické objednávanie eČasenku, no tejto služby sa to podľa hovorkyne nijako nedotklo. Potvrdila to aj sestrička vo Všeobecnej ambulancii ORL (ušné, nosné, krčné) Jana Baková: „Fungujeme normálne. Nie všetky počítače nám ešte idú, ale vieme sa dostať ku všetkej evidencii.“ Technici opravovali počítače najprv na kriticky dôležitých oddeleniach. „Primárne riešili traumatológiu, urgentný príjem, laboratóriá. Tie sa im podarilo spojazdniť ešte v piatok večer. Potom si celý víkend prechádzali ďalšie oddelenia, aj vypnuté počítače v ambulanciách,“ spomenula Timková.
Škody nie sú fatálne len vďaka náhode
Globálna počítačová infekcia sa začala šíriť v piatok poobede a postihla aj veľké firmy. Napadnutie tzv. ransomvérom priznala napríklad britská zdravotnícka služba NHS, ruské banky, nemecké železnice Deutsche Bahn, španielsky telekomunikačný gigant Telefónica či francúzska automobilka Renault. Celkové napáchané škody však nemusia byť nikdy známe. „Firmy nemajú oznamovaciu povinnosť a skutočný počet obetí sa ani Eset a ani nik iný nedozvie. Oznamovacia povinnosť začne na území Európskej únie platiť až od mája 2018. Odvtedy budú musieť firmy informovať o prípadoch, kedy im napríklad v dôsledku škodlivého kódu unikli akékoľvek osobné údaje. Za nenahlásenie bude firmám hroziť pokuta,“ zdôraznila hovorkyňa Esetu Zuzana Hošalová. Škody spôsobené vírusom „WannaCry“ (Chcem plakať) mohli byť podstatne vyššie, pretože zastaviť sa ho podarilo len náhodou anonymnému odborníkovi na počítačovú bezpečnosť, ktorý na sociálnej sieti Twitter vystupuje pod prezývkou @MalwareTech. Ten identifikoval a aktivoval „hlavný vypínač“ zakódovaný do WannaCry jeho tvorcami. Ich identita je stále neznáma. Pátrajú po nich vyšetrovatelia z viacerých krajín vrátane Europolu.Práve šéf Europolu Rob Wainwright však upozornil, že tento vírus môže kedykoľvek opäť zaútočiť a bude ešte nebezpečnejší. Pre jeho autorov totiž nie je problém pozmeniť kód tak, aby sa v ňom už daný hlavný vypínač nenachádzal. Potom by mohlo dôjsť k oveľa dramatickejším výpadkom vo fungovaní nemocníc, energetických firiem, telekomunikačných spoločností aj domácich sietí. Vírus v sebe totiž „šikovne“ spája výpalnícky ransomvér a schopnosť okamžite infiltrovať všetky zraniteľné počítače pripojené k sieti.
Medzitým sa potvrdilo, že hackeri pri tvorbe WannaCry využili bezpečnostnú dieru v starších verziách systému Windows od Microsoftu, ktorú používal aj americký Úrad národnej bezpečnosti (NSA). Túto kybernetickú zbraň ukradli a následne zverejnili hackeri zo skupiny Shadow Brokers. Následne Microsoft vydal na túto bezpečnostnú dieru „záplatu“. Ako sa však ukázalo, množstvo počítačov ostalo aj po vyše dvoch mesiacoch neaktualizovaných, čo vírusu WannaCry výrazne uľahčilo šírenie po svete.
Pomohla aj bezplatná antivírusová ochrana
Prezident Microsoftu Brad Smith zverejnil v nedeľu blog, na ktorom potvrdil, že NSA vytvorila kód, ktorý bol využitý pri útoku. Varoval preto vlády, aby odhalené bezpečnostné diery neutajovali, lebo sa môžu dostať do rúk zločincov. „Keby sme to porovnali s konvenčnými zbraňami, tak to, čo sa stalo, sa rovná prípadu, keby americkej armáde zmizli zo skladu strely Tomahawk,“ napísal Smith. „Tento útok by mal byť pre vlády budíčkom.“
Útok sa môže opakovať aj preto, že kybernetickí útočníci s doterajším výsledkom svojho počínania rozhodne nemôžu byť spokojní. Podarilo sa im síce infikovať státisíce počítačov, no od obetí podľa denníka Financial Times získali len 40-tisíc dolárov, teda presnejšie 23 bitcoinov. Výpalné totiž požadovali v tejto vysoko anonymnej virtuálnej mene.
Odborníci varujú, že WannaCry rozhodne nebude posledným takýmto prípadom. „Ransomvér je všeobecne hrozbou číslo jeden posledných rokov. Počet jednotlivých ransomvér rodín i množstvo ich vzoriek stúpa, čo bude s najväčšou pravdepodobnosťou trend aj do budúcnosti. Využitie zraniteľností v operačných systémoch nie je tiež žiadnou novinkou a z času na čas ho bude vidieť aj naďalej. Každý softvér bohužiaľ obsahuje chyby,“ vyjadril sa Křoustek. „Podobným útokom čelia firmy alebo jednotlivci často, na Slovensku sa stretávajú aj s horšími prípadmi škodlivého kódu. Ransomvér je však škodlivý kód, ktorý reálne útočníkom zarába peniaze, preto počet jeho prípadov celosvetovo dlhodobo už niekoľko rokov rastie. Americká FBI odhaduje, že sa z ransomvéru čoskoro stane miliardový biznis,“ doplnila Hošalová a podotkla, že stále viac dôležité je proti hackerom chrániť nielen svoj počítač, aj ale tablet a smartfón.
Najjednoduchšou, a pritom najúčinnejšou obranou je pravidelne aktualizovať operačný systém počítača a mobilu a mať nainštalovanú aspoň bezplatnú verziu antivírusového programu. Dokonca aj taká dokázala počítače pred WannaCry ochrániť.