[Aktualizacja 28-06-2017 6:30] We wtorek w Europie - także w Polsce - i USA doszło do licznych ataków hakerskich. Pierwsze doniesienia wspominały o Ukrainie i Rosji. Po południu do tych państw dołączyła także Dania, Wielka Brytania, Holandia, Francja i Niemcy. Szwajcarskie służby podały, że odpowiedzialny za awarie wszystkich systemów jest wirus typu ransomware znany jako Petya.
Premier Beata Szydło zwołała na środę na godz. 11 Rządowy Zespół Zarządzania Kryzysowego.
Według rządowej agencji MELANI do ataku użyto wirusa o nazwie Petya bądź Pety.A (czyt. Pietia) - tego samego, który spowodował już awarie systemów teleinformatycznych w 2016 roku. Wirus szyfruje dane komputerów, a za ich odblokowanie żąda równowartości 300 dolarów w wirtualnej walucie bitcoin.
Serwis niebezpiecznik.pl donosi, że ofiarą hakerów padły także firmy działające w Polsce, m.in Raben, InterCars, TNT, Kronospan czy Mondelez. Wirus okazuje się groźniejszy, niż sądzono. Zdaniem Piotra Koniecznego z Niebezpiecznik.pl, może on atakować nawet te komputery, które mają w pełni zaktualizowane systemy operacyjne. Potrafi sam rozprzestrzeniać się po firmowych sieciach, może też atakować nowoczesne systemy operacyjne, takie jak Windows 10. Jest zatem groźniejszy niż wirus Wannacry, który w zeszłym miesiącu zaatakował setki tysięcy komputerów na całym świecie, ale głównie te, które miały przestarzałe systemy.
Petya blokuje komputery i domaga się okupu, ale eksperci Niebezpiecznika sugerują, by okupu nie płacić, bo skrzynka hakerów została wyłączona i nawet jeśli pieniądze zostaną przekazane, to hakerzy się o tym nie dowiedzą i nie odblokują komputera.
Problem nie ominął również Niemiec
Niemieckie firmy również zostały dotknięte we wtorek szybko rozprzestrzeniającym się atakiem hakerskim na międzynarodową skalę - podała federalna agencja ds. cyberbezpieczeństwa BSI. Systemy teleinformatyczne zainfekowane zostały wirusem żądającym okupu.
Pocztowo-logistyczna firma Deutche Post podała wcześniej, że celem cyberataku stał się jej ukraiński oddział Express. Również niemiecka sieć sklepów hurtowych Metro poinformowała, że systemy teleinformatyczne jej ukraińskiego oddziału zostały zainfekowane.
Ukraina wydaje się krajem, który najbardziej ucierpiał w wyniku ataku, którego celem stały się tam: system bankowy i telekomunikacyjny, rządowe sieci komputerowe, najważniejsze lotniska w kraju, ciepłownie, elektrownie oraz metro w Kijowie. Teraz działanie systemów jest wznawiane. Może to zająć nawet kilka dni. Informatycy mają jednak trochę więcej czasu bowiem dziś na Ukrainie obchodzony jest dzień konstytucji i dużo instytucji i firm nie pracuje.
ABW monitoruje sytuację w Polsce
Agencja Bezpieczeństwa Wewnętrznego na bieżąco monitoruje sytuację związaną z bezpieczeństwem cybernetycznym Polski - zapewniono w komunikacie przesłanym we wtorek PAP. Służby ostrzegają, by nie otwierać maili z nieznanych źródeł oraz nie klikać w linki zawarte w takich wiadomościach.
Departament Bezpieczeństwa Narodowego KPRM poinformował w komunikacie, że ABW monitoruje sytuację, a do Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL nie wpłynęło do tej pory żadne zgłoszenie dotyczące wirusa typu ransomware o nazwie Petya potwierdzające, by instytucje z zakresu CERT.GOV.PL (administracja rządowa oraz infrastruktura krytyczna) padły ofiarą kampanii hakerskiej.
"Obecnie CERT.GOV.PL pozostaje w kontakcie z innymi krajowymi - CERT-ami w powyższej sprawie" - zapewniono.
Służby ostrzegają, aby nie otwierać e-maili z nieznanych źródeł oraz nie klikać w linki zawarte w takich wiadomościach.
Wcześniej zastępca ministra koordynatora służb specjalnych Maciej Wąsik powiedział PAP, że nie ma sygnałów o aktywności hakerskiej w publicznej domenie w Polsce, a CERT ABW nie sygnalizował "żadnych szczególnych" zdarzeń. Przypomniał, że Centrum w ABW zajmuje się domeną publiczną - gov.pl i instytucjami publicznymi.
USA dołączają do grona państw objętych atakami
Fala ataków hakerskich, która dotknęła we wtorek wiele firm i instytucji na Ukrainie, w Rosji i Europie Zachodniej, dotarła do USA, gdzie pierwszym celem cyberataku stał się koncern farmaceutyczny Merck - wynika z komunikatu koncernu.
"Nasz system informatyczny został złamany na skutek światowego cyberataku" - przekazała rzeczniczka firmy zatrudniającej 70 tys. osób. Dodała, że atak wykryto najpierw w oddziałach na Wschodnim Wybrzeżu USA.
Zmasowany atak na ukraińskie banki, telekomunikację, metro oraz... elektrownię w Czarnobylu
Hakerzy, którzy zaatakowali we wtorek wiele banków i instytucji państwowych na Ukrainie, zarazili wirusem sieć komputerową nieczynnej elektrowni atomowej w Czarnobylu. Systemy technologiczne stacji działają w zwykłym trybie - poinformowały władze.
Elektrownia w Czarnobylu na północy Ukrainy została zamknięta po wybuchu jej czwartego reaktora w 1986 roku. Reaktor ten został niedawno zabezpieczony nową izolacją. Obecnie działa tam zakład przechowywania zużytego paliwa jądrowego.
W związku z atakiem nie działa strona internetowa elektrowni w Czarnobylu - przekazała we wtorek państwowa agencja, która zarządza strefą wokół siłowni.
W wyniku tymczasowego odłączenia systemu Windows monitoring promieniowania placu przemysłowego (wokół reaktora - PAP) odbywa się ręcznie. Automatyczny system kontroli promieniowania w strefie działa w trybie zwykłym - oświadczono w komunikacie.
Atak zorganizowały służby specjalne Rosji - oświadczył doradca szefa MSW i deputowany do ukraińskiego parlamentu Anton Heraszczenko.
Pierwszy o problemie poinformował Narodowy Bank Ukrainy (NBU), który przekazał, że niektóre banki mają problemy z płatnościami i obsługą klientów.
Przeciwko Ukrainie rozpoczęto ogromny cyberatak, który odbywa się pod przykrywką wirusa. Według wstępnych informacji jest to zorganizowany system, swego rodzaju trening ze strony służb specjalnych Federacji Rosyjskiej - powiedział w jednej ze stacji telewizyjnych.
Bank Narodowy jest przekonany, że ochrona infrastruktury bankowej przed oszustwami w cyberprzestrzeni zorganizowana jest w należyty sposób, a próby ataków komputerowych na systemy informatyczne banków zostaną zneutralizowane - oświadczył NBU.
O awarii komputerów w siedzibie Rady Ministrów w Kijowie poinformował wicepremier Pawło Rozenko. (...) Nasza sieć też padła. Taki obrazek pokazują wszystkie komputery w KMU (siedzibie rządu) - napisał na Facebooku, gdzie umieścił zdjęcie ekranu komputerowego z komunikatem o awarii.
Та-дам! Секретаріат КМУ по ходу теж "обвалили". Мережа лежить. pic.twitter.com/B74jMsT0qs
— Rozenko Pavlo (@RozenkoPavlo) 27 czerwca 2017
Zaatakowany rosyjski bank centralny i koncern naftowy
Rosyjski bank centralny poinformował we wtorek o "atakach komputerowych" na rosyjskie banki, dodając, że w pojedynczych przypadkach doszło do zainfekowania ich systemów teleinformatycznych.
W komunikacie bank zapewnił, że systemy bankowe nie zostały złamane. Dodał, że współpracuje z bankami w celu przezwyciężenia skutków ataków.
Poza bankami w Rosji zaatakowano m.in. serwery kontrolowanego przez państwo koncernu naftowego Rosnieft.
Rosyjski koncern podał we wtorek, że padł ofiarą ataku hakerskiego na dużą skalę, ale wydobycie i przetwarzanie ropy nie zostało wstrzymane dzięki przejściu na system rezerwowy. O ataku na jej systemy informatyczne powiadomiła też firma Evraz.
Serwery Rosnieftu, a także kontrolowanej przez koncern spółki naftowej Basznieft, zaatakował wirus o działaniu podobnym do WannaCry - podał portal RBK, powołując się na źródło w policji.
Ze swej strony przedstawiciele firmy Group-IB, zajmującej się badaniem przestępstw komputerowych, ogłosili, że kilkadziesiąt firm w Rosji i na Ukrainie zostało zaatakowanych za pomocą wirusa Petya, który blokuje komputery aż do przekazania pod wskazany adres równowartości 300 dolarów w bitcoinach.
Źródło w Rosniefcie potwierdziło informację o tym, że na ekranach komputerów pracowników firmy pojawił się komunikat o zaatakowaniu wirusem - relacjonuje portal RBK. W oświadczeniu na Twitterze Rosnieft poinformował, że "atak hakerski mógł mieć poważne konsekwencje, ale firma przeszła na rezerwowy system przetwarzania i produkcji; ani wydobycie, ani rafinowanie nie zostały wstrzymane".
Rzecznik koncernu Michaił Leontiew powiedział mediom, że przedsiębiorstwo i jego spółki córki pracują w normalnym trybie. Zapewnił, że większość serwerów firmy jest chroniona w niezawodny sposób przed cyberatakami.
We wtorek po południu strona internetowa Rosnifetu była niedostępna. Koncern zwrócił się do organów ochrony prawa w związku z atakiem.
Rosnieft to największy rosyjski producent ropy. Pakiet kontrolny ma w nim państwo (50 proc. plus trzy akcje należy do państwowego Rosnieftiegazu); 19,75 proc. akcji należy do koncernu BP. 19,5 proc. akcji kupiło w zeszłym roku w ramach prywatyzacji Rosnieftu konsorcjum katarskiego funduszu państwowego i grupy Glencore.
Problemy Danii, Wielkiej Brytanii i Holandii
Duński koncern A.P. Moeller-Maersk działający głównie w branży transportu morskiego i energii, brytyjska firma WPP - gigant z branży reklamy i public-relations, oraz terminale w największym w Europie porcie w Rotterdamie padły we wtorek ofiarą ataków hakerskich.
O awarii systemów komputerowych firma A.P. Moeller-Maersk, która zatrudnia 120 tys. pracowników w 135 krajach, poinformowała rzeczniczka koncernu, potwierdzając, że powodem jest cyberatak na liczne należące do koncernu firmy i strony internetowe.
"Możemy potwierdzić, że systemy teleinformatyczne Maersk nie działają (...) na skutek cyberataku. W dalszym ciągu oceniamy sytuację. Bezpieczeństwo naszych pracowników, naszych operacji i interesy naszych klinetów jest naszym najwyższym priorytetem" - głosi informacja na stronie koncernu.
Do A.P. Moeller-Maersk należy m.in. firma APM Terminals, która potwierdziła, że również padła ofiarą cyberataku, który zakłócił pracę 17 należących do niej terminali konternerowych, w tym dwa w porcie w Rotterdamie - podała holenderska telewizja RTV.
Agencja WPP poinformowała w komunikacie, że wiele należących do niej firm padło ofiarą ataku hakerskiego, nie podając dalszych szczegółów. Jej strona internetowa nie działa. Zaznaczono, że trwa ocena sytuacji i podejmowane są odpowiednie kroki.
PAP/Bankier.pl
