В пятницу значительное число компьютеров по всему миру подверглось атаке вирусом, который требует перечисления денег за снятие блокировки с операционной системы. По данным «Лаборатории Касперского», на вечер того же дня было зафиксировано 45 тысяч нападений.
Хакеры атаковали компьютеры в 74 странах, наибольшее число попыток взлома зафиксировано в России.
В Великобритании массированная кибератака нарушила систему здравоохранения, сообщает Reuters. По данным информационного агентства, хакеры использовали инструменты, которые широко распространены в Агентстве национальной безопасности США (NSA).
В некоторых частях Англии больницы и врачебные кабинеты были вынуждены отказывать пациентам и отменять назначения после того, как зараженные компьютеры затребовали от 300 до 600 долларов США для восстановления доступа. В результате людям в пострадавших районах было рекомендовано обращаться за медицинской помощью только в чрезвычайных ситуациях.
В Испании одной из центральных целей хакеров стал телекоммуникационный гигант Telefonica. Здесь заражение ограничилось некоторыми компьютерами во внутренней сети и не затронула клиентов.
Вредоносное программное обеспечение, о котором идет речь, заражает компьютеры, блокирует их, шифруя данные, а затем вымогает деньги, чтобы позволить пользователям снова войти.
Пресс-секретарь Telefonica сообщил агентству Reuters, что на экранах зараженных компьютеров появилось окно, требующее оплаты с помощью цифрового денежного биткоина, чтобы восстановить доступ к файлы.
Официальные лица и эксперты определили вредоносное ПО как «Wanna Cry», также известное как «Wanna Decryptor». Он использует уязвимость в операционной системе Microsoft Windows, которая позволяет ему автоматически распространяться по сетям, что дает ему возможность быстро заражать большое количество компьютеров в одной организации.
По данным The Associated Press, целевой аудиторией стал также ведущий российский оператор мобильной связи «Мегафон».
Пресс-секретарь «Мегафона» Петр Лидов заявил, что нападения блокировали работу компьютеров в офисах компании по всей России. Мобильные коммуникации при этом не пострадали.
Некоторые российские СМИ также сообщали о кибератаках в МВД и Следственном комитете. Как сообщает The Associated Press, главный орган расследования в стране не подтвердил факт сбоев в работе.
Следует заметить, что 14 марта Microsoft выпустила патч, названный критическим для пользователей Windows, чтобы исправить эту уязвимость, о которой CrowdStrike и Splunk заявили, что должны защитить пользователей от заражения Wanna Cry.
NSA и Microsoft не сразу ответили на запросы о комментариях.
Что же касается хаоса в системе здравоохранения Великобритании, то он явился менее чем за четыре недели до парламентских выборов, важными темами которых являются национальная безопасность и управление государственной службой здравоохранения (НСЗ).
«Это не предназначалось для НСЗ, это международное нападение, и ряд стран и организаций пострадали», - пояснила произошедшее премьер-министр Великобритании Тереза Мэй.
«Мы знаем, что ряд НСЗ-организаций сообщили, что они пострадали от атаки, имевшей целью вымогательство», - добавила она. «Нам неизвестны какие-либо доказательства того, что данные пациентов были скомпрометированы».
По последним данным британский программист сумел временно приостановить распространение вируса-вымогателя WannaCry, сообщает газета The Guardian.
Автор блога MalwareTechBlog и специалист по информационной безопасности заметил в коде вируса очень длинное доменное имя и решил его зарегистрировать, пишет издание. Вирус стал тут же обращаться к этому домену и прекратил атаки.
Правда, решение это временное, сообщает газета. Во-первых, инфицированным компьютерам уже не помочь, во-вторых, вирус все равно способен найти возможность распространяться дальше. Зато у пользователей появилось время закрыть патчами дыры в системе.