Expanziós időszakában van
A 112.ua ukrán hírportál szerint a vírus gyorsan terjed, már mintegy 30 bank rendszerét fertőzte meg Ukrajnában, és a Boriszpil nemzetközi repülőtér rendszerét is megtámadta. A repülőtér sajtószolgálata közölte, hogy a rendkívüli helyzet miatt egyes járatok fel- és leszállása késhet.
[extracode type=”ad” id=”in_post_trendextra” data=”110″]
Az UNIAN szerint a Petya néven ismert zsarolóvírus támadta meg az ukrajnai rendszereket. Az ukrán jegybank honlapján közölte, hogy az érintett bankoknál emiatt nehézségekbe ütközik ügyfeleik kiszolgálása.
Nagy cégek a célkeresztben
A pénzintézeteken kívül az elsők között érte hackertámadás a Kijevenergo energiaszolgáltató, az Ukrtelekom telefonos és internetszolgáltató és a Nova Posta csomagküldő szolgáltató cégek internetes oldalait. A Kijevenergo vállalatnál a támadás miatt a nap végéig leállították a számítógépeket.
[extracode type=”ad” id=”in_post”]
Az internetes hálózatok vírusfertőzésének hírét az ukrán rendőrség kiberbűnözés elleni osztályának vezetője is megerősítette. Szavai szerint a kiberrendőrség munkatársai már kiérkeztek az állami Oscsadbankhoz és az Ukrtelekomhoz, hogy a helyszínen segítsenek a támadás elhárításában és a rendszerek működőképessé tételében.
Ilyenre még volt példa
Később ukrán sajtóorgánumok közölték, hogy a támadás átterjedt a leállított csernobili atomerőmű számítógépes hálózatára is, ami miatt a létesítmény honlapja nem elérhető. Az ukrán belügyminisztériumnál óvintézkedésként leállították a honlap elérését.
Olekszandr Turcsinov, az államfő alá rendelt, befolyásos ukrán nemzetbiztonsági és védelmi tanács vezetője kijelentette, hogy a vírus előzetes vizsgálatai alapján Oroszország áll a kibertámadás mögött. Elmondta, hogy azok az állami intézmények, amelyek megfogadták a kiberbiztonsággal foglalkozó állami koordinációs központ ajánlását, és biztonságos hozzáférési csomópontot telepítettek a rendszerükbe, ellenálltak a vírusfertőzésnek.
Volodimir Hrojszman ukrán miniszterelnök Facebook-oldalán meggyőződését fejezte ki, hogy az eddig példa nélküli méretű hackertámadást rövid időn belül elhárítják Ukrajnában, az elkövetőket pedig felderítik.
A Rosznyefty is a megtámadottak között
A vállalat közleménye szerint a támadásnak súlyos következményei lehetnek, de Mihail Leontyev szóvivő kijelentette, hogy a kitermelés és a finomítás sem a Rosznyeftynél, sem a leányvállalatainál nem állt le. A Rosznyefty a rendvédelmi szervekhez fordult az ügyben.
A Rosznyefty és a tulajdonában lévő Basnyefty olajtársaság honlapja nem elérhető. A TASZSZ orosz hírügynökség a kiberbűnözés elhárítására szakosodott nemzetközi Group-IB cégre hivatkozva jelentette, hogy a szervereket a Petya zsarolóvírus támadta meg, amely elődjéhez, a WannaCry-hoz hasonlóan a helyi hálózatokban terjeszkedik.
Az oroszországi és ukrajnai célpontok ellen irányuló támadást közép-európai idő szerint 13 órakor észlelték. Oroszországban a Mars, a Nivea, a TESA és a Mondelez International cégek is hasonló behatolást jelentett. A vírus blokkolja a komputereket, és a fájlok felszabadításáért 300 dollárt követel.
Romániában a GoldenEye zsarolóvírus támad
Az Agerpres román hírügynökség által idézett közlemény szerint a vírusellenes programok kifejlesztésére szakosodott román informatikai biztonsági cég szerint a vírus Romániában és a környező országokban, így Ukrajnában és Oroszországban titkosította a felhasználók számítógépen tárolt adatait. A kibertámadás elkövetői pénzt akartak kicsikarni.
A májusban megjelent és a világ számos országában károkat okozó zsarolóvírusokhoz képest a mostani használhatatlanná tette a felhasználók számítógépét, ugyanis az adatok kódolása után a zsarolóvírus lezárta a gépet, és lehetetlenné tette a további használatát, 300 dolláros váltságdíjat követelve.
Májusban mintegy 150 országon söpört végig a WannaCry zsarolóvírus, amelyet szakemberek szerint az amerikai Nemzetbiztonsági Ügynökségtől (NSA) lopták el más szoftverekkel együtt. A kártevő a Windows operációs rendszerek egyik sebezhetőségét használta ki. A támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben.
