Minden idők egyik legnagyobb kibertámadása nyomán a Microsoft új javításokat ad ki régi rendszereihez

Szombaton technikusok több csapata futott versenyt az idővel, hogy visszaállítsák a brit kórházak számítógépes hálózatát és ellenőrizzék a banki és közlekedési szolgáltatásokat más országokban is, miután egy globális kibertámadás megbénította több ország egészségügyi rendszerét.

A támadás annyira példátlan méreteket öltött, hogy a Microsoft gyorsan megváltoztatta a politikáját és bejelentette, hogy a régi Windows rendszerekre is- amiket a mai napig több millió személy és kisvállalkozás használ –  ingyenesen elérhető a biztonsági javításokat tesz elérhetővé.

Oroszországi képviselők azt nyilatkozták, hogy a támadás alá került rendszereket visszaállították vagy karanténba helyezték a fertőzött gépeket.

A szakértők úgy gondolják, hogy ez volt a valaha tapasztalt legnagyobb zsarolásos támadás – az ilyen támadásnál a felhasználó adatait csak váltságdíj fejében teszik ismét elérhetővé – ami az USA, Oroszország, Ukrajna, Spanyolország és India területén is komoly problémákat okozott több szolgáltatásban is.

“(A támadás) példátlan szintű volt és egy összetett nemzetközi nyomozásra lesz szükség a tettesek azonosításához,” nyilatkozta az Europol, az EU rendőri szervezete.

A ransomware a Microsoft Windows egy olyan sebezhetőségét használta ki, amit korábban USA Nemzetbiztonsági Ügynöksége is felfedezett és adatgyűjtéshez fel is használt, azonban ez később az internetre is kiszivárgott.

A pénteki támadássorozat előtt a Microsoft a régi rendszereihez, mint a Windows XP-hez készült javításokat csak nagyobb szervezeteknek tette elérhetővé, amennyiben azok extra pénzt fizettek a kiterjesztett technikai segítségért. A Microsoft most már mindenki számára ingyenesen elérhetővé fogja tenni ezeket a javításokat.

Azt még nem lehet tudni, hogy kik állnak a támadás mögött, de két biztonságtechnikai cég – a Kaspersky Lab és az Avast – összesen 70 országban azonosította a rosszindulatú programot. Mindkét cég egyetért abban, hogy a támadás legsúlyosabban Oroszországot sújtotta.

A brit államtitkár, Amber Rudd, – aki szombaton a támadásról tartott vészhelyzeti biztonsági ülést vezette – arról számolt be, hogy összesen 45 közegészségügyi szervezet esett áldozatul, viszont kihangsúlyozta azt is, hogy egy beteg adatait sem lopták el. A támadás az egész ország területén okozott problémákat az egészségügyben és az érintett kórházak nagy része arra kérte az embereket, hogy csak létfontosságú esetekben menjenek a kórházba.

A brit biztonsági szakértők azt tanácsolják, hogy minden szervezet frissítse a biztonsági szoftvereit, futtasson antivírus szoftvereket és az adatairól készítsen biztonsági mentést máshol is.

Az Orosz Belügyminisztérium, ami az ország rendőrségéért is felelős, szintén azok közé tartozik akiket érintett a támadás.

A minisztérium szóvivője Irina Volk, azt nyilatkozta, hogy a támadás csak “helyben” okozott problémákat és hogy semmilyen információ nem került jogtalanul mások kezébe.

Az Orosz Egészségügyi Minisztérium elleni támadást is sikeresen visszaverték.

“Amikor arról beszélünk, hogy az egészségügyi minisztériumot támadás érte akkor meg kell értenünk, hogy ez nem a fő szervereket érintette, hanem a helyi számítógépeket … valójában semmi komoly vagy veszélyes nem történt eddig,” mondta German Klimenko, elnöki tanácsadó.

A szlovéniai Renault autó összeszerelő üzem is kénytelen volt felfüggeszteni a működését a támadás nyomán, és a Szlovénia Rádió szerint az üzem a francia központi irodával karöltve igyekeznek megállítani a malware terjedését és megoldani a problémát.

Krishna Chinthapalli, egy brit orvos szerint, aki a kórházak kiberbiztonságáról folytatott tanulmányt, a brit kórházak közül még mindig soknál használnak Windows XP-t.

A szakértők szerint a vírus a cégekhez levélcsatolmányként érkezeik és ha valaki rákattintott, a vírus a gép megfertőzése után a belső hálózaton keresztül a könnyen számítógépről számítógépre terjedt.

A biztonsági résről már hetekkel ezelőtt beszámolt a TheShadowBrokers – egy rejtélyes csoport, ami kiadta az elmondásuk szerint az NSA által használt hacker eszközöket. A közzétételre a Microsoft bejelentette, hogy már korábban kiadott javításokat ennek a problémának a megoldására, viszont még sokan nem frissítették a szoftverüket vagy a Windows régebbi verzióját használják.

Forrás: phys.org

Szerkesztő: arsratio

Oszd meg

Hozzászólás küldése

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.