Wielki atak cybernetyczny paraliżuje Ukrainę

Rządowa sieć komputerowa, lotnisko i metro w Kijowie, operator energetyczny, bank centralny są wśród celów rozległego ataku na państwową infrastrukturę Ukrainy.

Członkowie ukraińskiego rządu nie mogą korzystać ze swoich komputerów. Nie działa też sieć rządowa – poinformował na Twiterze ukraiński wicepremier Pawło Rozenko.

Ukraiński bank centralny podał, że problemy wywołał „nieznany wirus”, który zainfekował kilka banków i instytucji finansowych. „W wyniku ataku cybernetycznego banki te mają problemy z obsługą klientów i prowadzeniem operacji” – mówi oficjalne oświadczenie.

Zobacz również:

  • Ataki wielowektorowe - cechy charakterystyczne i zapobieganie
  • Co trzecia firma w Polsce z cyberincydentem
  • Tożsamość użytkowników celem ataków w Europie

Oszczadbank, należący do państwa jeden z największych banków na Ukrainie, potwierdził, że część jego usług została zakłócona przez atak hakerski, informując zarazem, że nie doszło do wycieku danych klientów.

Wśród zaatakowanych przedsiębiorstw są m.in. zakłady lotnicze Antonowa oraz dystrybutor energii Ukrenergo, którego przedstawiciele informują, że nie odbiło się to na dostawach prądu.

Nie działają komputery na międzynarodowym lotnisku w Kijowie. Atak wywołał także poważne perturbacje w państwowych stacjach telewizyjnych oraz na ukraińskiej poczcie. W kijowskim metrze nie daje się zapłacić za bilety kartą kredytową.

To kolejny zmasowany atak cybernetyczny na Ukrainę w ostatnich latach. Najczęściej celem hakerów jest ukraiński system energetyczny. Pod koniec 2015 r. jeden z ataków doprowadził do przerwania dostaw prądu w zachodniej części Ukrainy. Ukraińskie władze winą obciążały Rosję, która w 2014 r. zajęła Krym i wspiera separatystów, dążących do oderwania od Ukrainy jej wschodnich obwodów.

Tym razem poza Ukrainą zainfekowane zostały także rozmaite przedsiębiorstwa w innych krajach, wśród nich brytyjska sieć agencji reklamowa WPP (m.in. Grey, J. Walter Thompson, Kantar), francuska grupa przemysłowa Saint-Gobain, duński spedytor Maersk, a także rosyjski koncern naftowy Rosneft.

Ze zdjęć przedstawiających ekrany komputerów dotkniętych atakiem widać, że przyczyną problemów jest ransomware. Wyświetlany komunikat przedstawia żądanie okupu w bitcoinach o równowartości 300 USD za przywrócenie dostępu do zaszyfrowanych plików. Malware przypomina w działaniu wirusa WannaCry, który w maju zainfekował 230 tys. komputerów w 150 krajach.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200