Глобална кибератака засегна компютрите в 100 държави

Болниците във Великобритания са загубили достъп до компютрите си и са отклонявали пациенти

08:25 13.05.2017
Глобална кибератака, използваща хакерски инструмент, откраднат Национална агенция по сигурността на САЩ, е засегнала компютрите в близо 100 държави, пише Reuters. Заразени са били много международни компании, а най-фрапиращият случай е със здравната система на Великобритания.

Вирусът подмамва жертвите си да отворят заразен файл, който е прикачен към спам мейл. В повечето случаи електронното писмо изглежда като фактура, оферта за работа, предупреждения за сигурността и др.

Рансъмуерът криптира данните на компютъра, лед което иска между 300 и 600 долара от жертвата, за да му бъдат възстановени данните.

Експерти по сигурността от Avast коментират, че са проследили 57 хил. инфекции в 99 държави. Основните цели са били Русия, Украйна и Тайван.

Най-разрушителна е била атаката срещу здравната система на Великобритания, където болниците и клиниките са били принудени да отклоняват пациенти, след като са загубили достъп до компютрите. Британският министър-председател Тереза Мей заяви, че кибератаката срещу здравната система на страната е част от по-широка международна атака и няма доказателства, че личните данни на пациентите са били откраднати.

„Лаборатория Касперски“ е регистрирала около 45 хил. нападения на „изнудващия вирус“ в 74 страни по света. Според компанията най-много нападения са регистрирани в Русия.

Частните компании за киберсигурност са идентифицирали рансъмуера като нов вариант на вируса „WannaCry", който можеше да се разпространява автоматично в големи мрежи чрез използване на известен бъг в операционната система Microsoft Windows.

"След като влезе и започне да се движи по инфраструктурата, няма начин да го спрем", казва Адам Майърс, изследовател в компанията за киберсигурност CrowdStrike.

Хакерите, които все още не са се обозначили публично, вероятно са превърнали вируса в "червей" или саморазпространяващ се злонамерен софтуер, като са използвали част от кода на "Eternal Blue", откраднат от NSA и пуснат миналия месец от група хакери, известна като "Shadow Brokers", заявиха изследователи от няколко частни компании за киберсигурност.

"Това е една от най-големите глобални атаки, които киберобщност някога е виждала", казва Рич Баргър, в частна фирма, свързващи WannaCry с NSA.

В петък Microsoft съобщи, че пуска автоматичен ъпдейт на Windows, за да защити клиентите си от WannaCry.



Ако сте харесали статията, можете да се абонирате за страниците ни във Facebook и Twitter или да използвате нашия RSS фийд канал, за да не пропуснете нищо интересно от Economic.bg.


Етикети: кибератака | зараза

ПОСЛЕДНИ НАЙ-ЧЕТЕНИ КОМЕНТИРАНИ