V piatok 11. mája španielska vláda varovala, že národ bol zasiahnutý útokom ransomware. Túto správu potvrdil aj eldiario.es, španielsky spravodajský kanál, ktorý obsahoval snímky modrej obrazovky textu smrti počítačov a tiež obrázky požiadaviek hackerov.
Ransomware je miesto, kde kybernetický útok infikuje počítač šifrovaním všetkých jeho súborov, distribúciou do iných počítačov so systémom Windows v rovnakej sieti, zamknutím prístupu k údajom a ako môžete uhádnuť, vyžaduje výkupné (zvyčajne v bitcoinoch), zlyhanie pri poskytovaní, čo má za následok trvalé zablokovanie alebo vymazanie údajov.
Zdroje tvrdia, že vinníci v systéme Windows využívali kritickú zraniteľnosť, známú ako MS17-010. Rovnaké zdroje tiež ukazujú, že útočníci požadujú okolo Bitcoinov okolo 300 alebo 274 EUR pred 15. májom. Ak sa obetiam podarí zaplatiť výkupné v plnej výške pred dátumom splatnosti, vrátia prístup k údajom, alebo tak hackeri vrátia sľubujem. Ak sa však platba neuskutoční skôr ako 19., hackeri vymažú všetky šifrované súbory, ktoré by mohli obsahovať údaje v hodnote miliónov dolárov.
Zatiaľ čo Národné centrum pre kryptologiu nebolo obeťou spočiatku pomenované, v súčasnosti je známe, že medzi menami v zozname obetí leží aj Telefónica, najväčšia telekomunikačná organizácia v Španielsku.
Našťastie pre Telefónicu a jej užívateľskú základňu sa zdá, že „problém s podnikovými IT systémami“ ovplyvnil iba ich internú sieť a „nenarazil na klientov ani na poskytovanie služieb zákazníkom zákazníkom“.
Ostatné veľké spoločnosti ako Iberdola a Gas Natural, ktoré sa poučili z prípadu spoločnosti Telefónica, požiadali svojich zamestnancov, aby prijali preventívne opatrenia, aj keď zahŕňajú vypnutie počítačov. Na druhej strane hovorca španielskej spoločnosti Vodafone povedal, že požiadali svojich zamestnancov, aby odpojili svoje systémy od internetu.
Španielske národné stredisko kryptologie to potvrdilo a tvrdí, že tento útok ransomware je variantom vírusu WannaCry, ktorý, ako viete povedať, šifruje a uzamkne údaje a vyžaduje výkupné výmenou za prístup k teraz uzamknutým údajom.
Podobné správy sa objavujú aj z Pakistanu a iných kútov sveta. Ľudia hovoria, že zažili veci od modrej obrazovky smrti (BSoD) po skutočné súbory poznámok vyžadujúce výkupné.
Ransomware, ktorý zasiahol # Telefónica a NHS a ukázal na rovnakú bitcoínovú adresu a už prijíma platby #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12. mája 2017
Happning práve teraz, na mojom #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12. mája 2017
Vyhlásenie španielskeho centra kryptologie „Vyskytlo sa varovanie týkajúce sa masívneho útoku na ransomware na rôzne organizácie, ktoré ovplyvňuje ich systémy Windows, “ potvrdzuje, že útok ovplyvňuje systémy Windows vrátane:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 a R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 a R2
- Windows 10
- Windows Server 2016
Španielsko a Pakistan nie sú jedinými krajinami, ktoré boli týmto útokom zranené. Tento útok si už vyžiadal daň z mnohých nemocníc NHS v celej Veľkej Británii. Zamestnanci NHS a novinári v oblasti zdravia to rýchlo priviedli na svetlo, keď okamžite začali zdvojovať obrázky a zábery údajných rozhovorov medzi lekármi a zdravotnými sestrami.
Východná a severná Hertfordshire NHS tiež potvrdili, že zažili „hlavný problém v oblasti IT“ pravdepodobne spôsobený kybernetickým útokom.
Toto je útok škodlivého softvéru, ktorý, ako sa zdá, zasiahol nemocnice NHS priamo v Anglicku dnes pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12. mája 2017
Zdá sa, že NHS v Anglicku zostavuje zoznam postihnutých nemocníc. Dôvera NHS na východe a na severe Hertfordshiru požiadala obyvateľov v tejto krajine, aby neprišli na A&E, pokiaľ situácia nebude „život ohrozujúca“.
