Хилядите машини бяха заключени от програма, изискваща откуп във виртуалната валута биткойн на стойност 300 долара
Мащабна кибератака, използваща инструменти, за които се смята, че са разработени от Агенцията за национална сигурност на САЩ, порази компютрите на стотици ведомства, организации и компании по целия свят. Хилядите машини бяха заключени от програма, изискваща откуп във виртуалната валута биткойн на стойност 300 долара, обобщава ВВС.
По непотвърдена информация инструментите са откраднати и пуснати онлайн от хакерската група, известна като The Shadow Brokers. И макар „Майкрософт“ да издаде защитна програма през март, много системи не бяха актуализирани.
Има съобщения за технологични проблеми в 99 държави, включително Великобритания, САЩ, Китай, Русия, Испания и Италия.
Компанията за кибер-безопасност „Avast“ заяви, че е засякла 75 000 случая на нападението, наречено WannaCry, от редица точки на планетата.
Според много специалисти инцидентите са свързани, но те казват, че това може и да не е координирана атака срещу конкретни цели. Междувременно портфейлите за биткойн, които сякаш са свързани с атаката, вече заредиха пари в брой.
Националната здравна служба (NHS) в Англия и Шотландия изглежда е била сред най-тежко засегнатите и екранни снимки на програмата WannaCry са били споделени от персонала на NHS. Болниците и лекарите са били принудени да прекъснат дейността си, от което пък пострадаха множество пациенти.
Според някои съобщения Русия е имала повече атаки, отколкото всяка друга страна. Руското министерство на вътрешните работи заяви, че е “локализирало вируса” след “атака срещу персоналните компютри, използващи операционната система „Уиндоус”.
Потребители в Туитър предоставиха изобилие от снимки на засегнатите компютри, включително на железопътната система в Германия и компютърна лаборатория в Италия.
Редица испански фирми – включително телекомуникационният гигант „Telefonica“, електродружеството „Iberdrola“ и доставчикът на комунални услуги „Gas Natural“ – пострадаха от нападението. Имаше съобщения, че на персонала на фирмите е било казано да изключат компютрите си.
Португалският „Telecom”, компанията за доставки „FedEx“, шведски местен орган и „Megafon“ (втората по големина мобилна телефонна мрежа в Русия) също заявиха, че са засегнати.
Някои експерти твърдят, че атаката вероятно е била създадена, за да се използва слабостта на системите на „Майкрософт“, която беше идентифицирана от NSA и получила името EternalBlue. След това инструментите на NSA са откраднати от група хакери, известни като The Shadow Brokers. По-късно те направиха инструментите публично достъпни, видяно като „протест“ срещу американския президент Доналд Тръмп.
Някои изследователи в областта на сигурността посочиха, че атаките се разпространяват чрез програма, която се множи сама между компютрите. За разлика от много други злонамерени програми, тази има способността да се движи по мрежата сама, докато всички останали разчитат на хората, като ги подмамват да кликнат върху прикачен файл, съдържащ специален код за целта.
Изследовател на киберсигурността от Обединеното кралство, регистриран в Туитър като MalwareTechBlog, заяви, че случайно е успял за известно време да спре разпространението на вируса. Но той предупреди, че това вероятно ще бъде само временно решение.
