Hackeri podľa denníka The New York Times využili nástroje, ktoré pre svoje vlastné spravodajské ciele vyvinula americká Národná bezpečnostná agentúra, hackeri známi ako Shadow Brokers však oznámili, že ich ukradli a zverejnili ich na internete.
Počítače v Británii, Španielsku, Číne, Rusku, USA, Taliansku, na Taiwane, Vietname infikoval takzvaný ransomware, prostredníctvom ktorého hackeri zvyknú vymáhať výkupné za opätovné sprístupnenie blokovaných počítačov.
Najväčší útok ransomware v dejinách
Spoločnosť Microsoft zverejnila v marci nápravu, ale mnohé systémy neboli či nemohli byť z rôznych príčin updatované.
Firmy špecializované na počítačovú bezpečnosť identifikovali škodlivý softvér v desiatkach krajín vrátane Číny či USA, hoci dopady tohto útoku v Spojených štátoch sa nezdali byť v prvých hodinách podľa agentúry AP rozsiahle.
Mikko Hyppönen z helsinskej spoločnosti F-Secure to označil za „najväčší útok ransomware v dejinách“.
Firma Avast špecializovaná na počítačovú bezpečnosť zaznamenala vo svete v piatok vyše 75.000 prípadov útokov v 99 krajinách, pričom najviac zasiahnuté podľa tejto firmy boli Rusko, Ukrajina a Taiwan.
Výkupné 300 dolárov za odblokovanie
V postihnutých zariadeniach patriacich do systému britského verejného zdravotníctva (NHS) nefungovali počítače ani telefóny. Vyzvali preto pacientov, aby s výnimkou urgentných prípadov odložili plánované návštevy a vyšetrenia v nemocniciach na neskorší termín.
Podľa vyhlásenia NHS boli informačné systémy celkovo 16 nemocníc a zdravotníckych zariadení infikované škodlivým programom zvaným ransomware, prostredníctvom ktorého hackeri zvyknú vymáhať výkupné výmenou za opätovné sprístupnenie blokovaných počítačov.
Na obrazovkách napadnutých počítačov sa podľa záberov zverejnených na sociálnych sieťach objavili výzvy na zaplatenie výkupného vo výške 300 dolárov, a to vo virtuálnej mene bitcoin. Hackeri súčasne tvrdili, že sa im podarilo rozšifrovať uložené dáta.
Predstavitelia NHS však zdôraznili, že nie sú indície o tom, že by sa hackeri v rámci útoku zmocnili údajov pacientov, informovala agentúra AP.
Dáta pacientov ohrozené neboli
„Útok nebol zameraný na NHS, bol vedený na medzinárodnej úrovni a zasiahol celý rad štátov a organizácií,“ komentovala udalosť britská premiérka Theresa Mayová. „Vieme, že celý rad organizácií spadajúcich pod NHS ohlásila útok vydieračského programu ransomware,“ uviedla Mayová.
„Nedostalo sa nám žiadneho dôkazu, že by boli ohrozené dáta pacientov,“ dodala. Podľa odborníkov mohlo byť zasiahnutých viac ako desať ďalších krajín, uviedla agentúra Reuters.
NHS informovala, že dáta pacientov útok nezasiahol. NHS Digital, oddelenie zaoberajúce sa kybernetickou bezpečnosťou celej NHS, uviedlo, že pri útoku bol použitý škodlivý softvér Wanna Decrytor, ktorý zasiahnutý počítač drží ako rukojemníka a žiada výkupné za odblokovanie.
Nefungoval jediný počítač
Oddelenie tiež uviedlo, že útok sa nesústredil iba na NHS, ale zasiahol aj organizácie z radu iných odvetví. Problémy nahlásilo najmenej 21 nemocníc a súkromných ordinácií v Anglicku a Škótsku.
„Povedali nám, že máme vypnúť počítače a odpojiť svoje mobilné telefóny od bezdrôtovej siete wi-fi. Nefungoval jediný počítač,“ oznámili agentúre AFP dve zamestnankyne jednej z londýnskych nemocníc.
Podľa reportéra zdravotníckeho časopisu Health Service Journal útok mimo iného postihol výsledky patologických testov, röntgenové zobrazovacie systémy a administratívu spojenú s pacientmi. Briti sú síce na svoju NHS pyšní, ale organizácia sa potýka s nedostatkom financií a už skôr sa objavili problémy spojené s jej rozsiahlym informačným systémom.
NHS je ideálny terč útoku
Podľa niektorých zamestnancov tvoria zastarané počítačové systémy v kombinácii so spôsobom uchovávania dôverných informácií o pacientoch ideálny terč pre kybernetického vydierača.
Škótska premiérka Nicola Sturgeonová zvolala kvôli kybernetickej hrozbe mimoriadnu schôdzu svojho kabinetu. Ten potom vo svojom vyhlásení oznámil, že sa snaží napadnuté počítačové systémy izolovať a minimalizovať dopad útoku na škótsku odnož NHS.
Pod paľbou aj Telefónica
Z veľkých firiem zasiahol počítačový útok napríklad španielskeho telekomunikačného operátora Telefónica či americkú kuriérnu spoločnosť FedEx.
Španielske úrady prijali mimoriadne opatrenia na ochranu kľúčovej infraštruktúry v reakcii na „masívne infikovanie“ osobných a firemných počítačov škodlivým softvérom. Informovala o tom agentúra AP.
Španielske Národné centrum na ochranu kľúčovej infraštruktúry momentálne zisťuje rozsah útoku. V tejto súvislosti už požiadalo o informácie viac ako 100 poskytovateľov energetických, dopravných, telekomunikačných a finančných služieb pôsobiacich v krajine.
Hackeri napadli v Španielsku viacero firiem, okrem iných spoločnosť Telefónica. Podľa madridského ministerstva priemyslu postihnuté spoločnosti nemuseli v dôsledku útoku obmedziť svoje služby ani nedošlo k ohrozeniu osobných údajov klientov.
Útoky spolu súvisia
Jakub Kroustek z českej firmy Avast pôsobiacej v obore počítačovej bezpečnosti na blogu Avastu uviedol, že do 19:15 SELČ zaregistrovali najmenej 75.000 vírusových útokov.
Podľa BBC je páchateľom útoku škodlivý softvér WannaCry, známy tiež pod inými menami, ktorý sa šíri prostredníctvom počítačového vírusu. Na rozdiel od iných škodlivých programov, ktoré rozširujú ľudia, sa tento dokáže sám presúvať a rozmnožovať, ak už je vnútri systému. Podľa Krousteka sa jeho prvá verzia objavila vo februári a teraz je dostupný v 28 jazykoch, vrátane bulharčiny a vietnamčiny.
Mnohí experti na kybernetickú bezpečnosť sú presvedčení, že útoky novou verziou programu s názvom WannaCry spolu súvisia, hoci jednoznačne to ešte potvrdené nebolo.
Agentúra AP uviedla, že rumunská tajná služba zachytila pokus o kybernetický útoky na bližšie nešpecifikovanú vládnu inštitúciu, ktorý pravdepodobne vykonala skupina APT28, známa aj ako Fancy Bear.
Hackerský útok, podobný tomu z Británie, hlási podľa AP aj popredný ruský mobilný operátor Megafon. Podľa jeho hovorcu Piotra Lidova boli napadnuté počítače v pobočkách spoločnosti v Rusku, ale mobilné služby fungujú bez problémov. Útočníci požadujú zaplatenie 300 dolárov za odblokovanie systému, uviedol Lidov s tým, že spoločnosti sa podarilo obnoviť fungovanie call centra, ale väčšinu pobočiek dočasne uzatvorila.
Počet napadnutých krajín môže byť ešte vyšší
Niektoré ruské médiá informovali aj o hackerských útokoch na ministerstvo vnútra a Vyšetrovací výbor Ruskej federácie.
Ruské ministerstvo vnútra potvrdilo, že ho zasiahol počítačový útok, oznámila to štátna tlačová agentúra TASS. Dodala, že vírusový útok postihol počítače ministerstva s operačným systémom Windows.
„Zablokovaných bolo asi 1000 infikovaných počítačov, čo je necelé jedno percento počítačov ministerstva,“ uviedla jeho hovorkyňa Irina Volková. Servery útok podľa jej slov nenapadol.
Renomovaná spoločnosť Kaspersky Lab, ktorá sa zaoberá ochranou počítačov pred kybernetickými hrozbami, uviedla, že uvedený ransomware sa zrejme objavil až v 74 krajinách sveta a ich počet stále rastie.
Obzvlášť masívny bol útok na počítače v Rusku.