Veliki napad tzv. ransomwareom zahvatio je više organizacija diljem svijeta. Računala na tisućama lokacija su blokirana programom koji vlasnike ucjenjuje, tražeći od njih uplatu 300 dolara u bitcoinima, piše BBC.
Inficirana su računala u više od 70 zemalja, uključujući Veliku Britaniju, SAD, Kinu, Rusiju, Španjolsku, Italiju i Tajvan.
Prema karti objavljenoj na stranici Secure List, koja prikazuje geografsku distribuciju meta prema telemetriji za prvih nekoliko sati napada, na udaru je bila i Hrvatska, kao i veći dio Europe, Sjeverne i Južne Amerike i Azije.
Jakub Kroustek iz tvrtke za cyber-sigurnost Avast komentirao je na Twitteru da je detektirao više tisuća slučajeva ransomwarea poznatog kao WannaCry diljem svijeta.
- Ovo je ogromno - komentirao je Kroustek.
36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4
— Jakub Kroustek (@JakubKroustek) May 12, 2017
Tvrtka Kaspersky objavila je da je ransomware zabilježen u 74 zemalja te da taj broj raste. Prema nekim informacijama u Rusiji je zabilježeno više infekcija nego u bilo kojoj drugoj zemlji.
Tzv. ransomware je zloćudni softver koji žrtve ucjenjuje tražeći otkupninu kako bi dobile natrag svoje računalo ili podatke, a u ovom slučaju trebaju uplatiti 300 dolara.
Među oštećenim organizacijama je i britanski zdravstveni sustav NHS, koji se našao se na udaru velikog cyber-napada diljem Engleske, piše BBC. Napadom su zahvaćene bolnice u Londonu, Blackburnu, Nottinghamu, Cumbriji i Hertfordshireu. Neki kirurzi morali su isključiti sustave za telefone i IT, dok su hitne službe pozvale građane da ne dolaze osim ako nije riječ o pravom hitnom slučaju.
NHS je priopćio da nemaju dokaze da su hakeri došli do podataka o pacijentima. Dodali su da ovaj napad nije bio specifično usmjeren na NHS, te da je zahvatio i druge organizacije iz niza sektora.
Kako prenosi Independent, internetom kruži komentar jednog liječnika koji je napisao: "Naša bolnica je pala".
- Primili smo poruku koja kaže da su naša računala sad pod njihovom kontrolom te da moramo platiti određeni novčani iznos. I sada je sve nestalo - piše u poruci.
Na računala je stigla obavijest da korisnici moraju uplatiti 300 dolara u bitconima kako bi izgubljene podatke dobili nazad.
Bolnice su otkazale brojne zakazane preglede i pozvale pacijente da u bolnice dolaze samo ako se radi o hitnim stanjima. Među 16 institucija koje su napadnute je grupa Barts Health koja upravlja glavnim londonskim bolnicama, uključujući The Royal London i St.Bartholomew's.
"U tijeku je pad sustava i obustava rada u svim našim bolnicama", rekli su iz te tvrtke.
"Aktivirali smo plan za hitne situacije kako bi svi naši pacijenti bili sigurni. Hitne pomoći preusmjeravamo u druge bolnice", dodali su.
Britanska nacionalna agencija za borbu protiv kriminala izvijestila je da je upoznata s napadom, u Nacionalnoj zdravstvenoj službi (NHS) kažu da odgovaraju na incidente, a u ministarstvu zdravstva zasad nemaju komentara.
Španjolska vlada upozorila je ranije danas da je velik broj tvrtki pod kibernetičkim napadom virusa "ransomware" koji zaključava računala dok korisnici ne plate određeni iznos novca.
Među metama napada je Telefonica, najveća nacionalna telekomunikacijska tvrtka, dok su preventivne mjere uvele energetske kompanije Iberdrola i Gas Natural.
Prema računalnim stručnjacima NHS britanski zdravstveni sustav u petak je izložen napadu "ransomwarea".
Napad je ugrozio rad odjela radiologije, bazu rezultata analize patohistoloških uzoraka, telefonske sustave i funkcioniranje baze podataka o pacijentima. NHS vjeruje da virus nije uspio 'ući' u podatke pojedinih pacijenata.
Gore u članku ne piše kako taj virus inficirra računalo pa evo ja ću sada pojasniti. Prvo dobije te poruku da trebate, uplatiti neki račun ili podići neku pošiljku može biti i nešto treće. Bitno je samo paziti na pošiljateljev email. Jer u prvi dio emaila stavljaju naziv tvrtke koja vam je poslala pošiljku tu naj češće se nasjedne ne gledajući drugi dio emaila gde ne stoji server te tvrtke koju oni navodno predstavljaju nego neki čudan server. Nešto kao hot mail. uk što se može zaključiti da to nije ta tvrtka koju predstavljaju. Takve emaile treba odmah brisati i ništa se neće dogoditi.