Evropa a Asie se stala terčem obřího internetového útoku

12. 5. 2017

čas čtení 2 minuty




V pátek ochromil obří internetový útok počítače ve velké části Evropy a Asie. V Británii vyvolal vážné problémy britskému státnímu zdravotnictví. Jeho pracovníci ztratili přístup k záznamům pacientů, k rozpisům přijímání pacientů a byly také ochromeny interní telefonní linky v britském zdravotnictví a emaily.

Jde o útok na kritickou infrastrukturu státu. Útok byl proveden prostřednictvím tzv. ransomwaru, což je malware, který zašifruje data a požaduje výkupné. Podle bezpečnostních expertů útok využil zranitelnost, kterou objevila a rozpracovala americká National Security Agency.

Hackerský nástroj zveřejnila skupina, která si říká Shadow Brokers. Ta už od loňska umísťovala na internet ukradené hackerské nástroje z NSA.

Malware bylo rozšířeno emailem: oběti obdržely zašifrovaný komprimovaný soubor, který pak infiltroval jejich počítačové systémy.

Britské státní zdravotnictví bylo tvrdě postiženo tímto útokem, protože používá Windows XP z roku 2001, což je verze Windows, kterou firma Microsoft už nepodporuje, a na novější verzi nemá peníze. Donedávna britské ministerstvo zdravotnictví platilo firmě Microsoft za výjimečnou podporu tohoto zastaralého softwaru, ale asi před rokem přestalo platit.

Rozšíření tohoto kybernetického útoku do USA zabránil počítačový expert, který vystupuje na Twitteru jako  @malwaretechblog, za pomoci Dariena Hussa, z bezpečnostní firmy Proofpoint. Oni totiž nalezli a náhodou aktivovali "kill switch", vypínač.

Jde o dvaadvacetiletého mladíka z jihozápadní Anglie, který bydlí u rodičů a pracuje pro firmu Krypots logic, se sídlem v Los Angeles. Mladík, který se identifikoval pouze jako MalwareTech, si povšiml, že malware se snaží opakovaně zaregistrovat na neexistující doménu, tak ji registroval. Registrace této domény byla zjevně zamýšlena jako vypínač útoku.


Specialista však varuje, že tímto útok nekončí, že autoři útoku malware přeprogramují a začnou znovu.







Podrobnosti v angličtině ZDE

0
Vytisknout
8594

Diskuse

Obsah vydání | 15. 5. 2017