Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6849/cyber_attack.jpg

Minden idők egyik legnagyobb kibertámadása tarolta le a világot

2017.05.12. 21.46
Kibertámadás érte pénteken több brit kórház informatikai és távközlési hálózatát. Theresa May brit miniszterelnök péntek esti nyilatkozata szerint nem a brit egészségügyi rendszer volt az egyetlen célpont, a támadás számos más országra is kiterjedt. A BBC értesülése szerint a kibertámadás jeleit péntek estig 74 országban észlelték – írja az MTI.

A brit állami egészségügyi szolgálat (NHS) angliai részlegének tájékoztatása szerint az érintett kórházak zömében akadozott, sok esetben leállt a telefonszolgáltatás és a számítógépes rendszerek működése. Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását, és előre tervezett műtéteket halasztottak el.

Több kórház maga állította le informatikai rendszereit, hogy megvédje adatbázisait a behatolási kísérletektől. Sok körzeti orvos is arról számolt be, hogy nem fér hozzá betegei elektronikusan tárolt adataihoz, köztük az elvégzett vizsgálatok leleteihez.

Az NHS digitális rendszereit kezelő részleg – NHS Digital – péntek este kiadott közleménye szerint a probléma legalább 23 angliai és skóciai körzetben jelentkezett. Az első jelentések arról szóltak, hogy a támadás Nagy-Britannián belül Angliára korlátozódott, de péntek este az NHS egyes skóciai körzetei is jelezték, hogy hasonló zavarokat észleltek számítógépes és távközlési rendszereik működésében.



Theresa May is megerősítette péntek esti nyilatkozatában, hogy a támadásnak nem a brit állami egészségügyi szolgálat volt a fő célpontja. A brit miniszterelnök közölte: nemzetközi kibertámadásról van szó, ami sok országban számos intézményt érintett.

Hozzátette, hogy a brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központja (National Cyber Security Centre, NCSC) is vizsgálja az incidenst az NHS Digital szakértőivel együttműködésben. A miniszterelnök szerint a brit kormánynak nincs tudomása arról, hogy a kibertámadás elkövetői hozzáfértek volna páciensek személyes adataihoz Nagy-Britanniában.



Az NHS Digital pénteki tájékoztatása szerint úgynevezett zsarolóvírusos (ransomware) támadás történhetett, vagyis a brit egészségügyi szolgálat informatikai rendszereiben egy olyan számítógépes vírus terjedhetett szét, aminek készítői pénzt próbálnak kizsarolni a felhasználóktól a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (ransom angolul váltságdíjat jelent).

Egyes brit kórházak jelzései szerint az érintett számítógépeken megjelenő üzenetek 300-600 dollárnak (85-170 ezer forintnak) megfelelő összeget követelnek a bitcoin nevű virtuális valutában. Az NHS Digital közölte, hogy eddigi vizsgálatai alapján a Wanna Decryptor nevű számítógépes kártevő WannaCry névre keresztelt változatáról lehet szó.

Egyes szakértők szerint a kiberbűnözők a Shadow Brokers nevű hackercsoport által publikált sebezhetőségeket használhatták ki – azokat, amiket elvileg az NSA kötelékébe tartozó Equation Grouptól loptak. A Microsoft már márciusban javította a Windowst érintő sebezhetőséget, viszont ez mit sem ér, ha az üzemeltetők még nem telepítették a frissítéseket. Mivel számos szervezet 3 hónapos tesztfázist alkalmaz a frissítéseknél, a kérdéses javítás még sok helyen lehet tesztelés alatt.

Az alacsony prioritással kezelt informatikai biztonság nemcsak külföldön jelent hatalmas problémát, hazánkban is egyre több intézmény válik kibertámadás áldozatává, aminek hatalmas része megelőzhető lenne kellő minőségű védelem használatával.