Újabb támadás a cégek ellen

2017. június 28. Egyéb | Egyéb szektorok

A WannaCry zsarolóvírus fertőzéshez hasonlóan ismét globális hackertámadás indult vállalati informatikai rendszerek ellen június 27-én, az esti órákban. Június 28-ára az elsőként megtámadott Oroszország és Ukrajna után már Ázsiából és Európából érkeztek jelentések számítógépes hálózatok leállásáról több iparágban is, beleértve az energiaipart, a közlekedési-szállítási és pénzügyi rendszereket. A mostani fertőzés hullám az első jelentések szerint a már ismert Petya zsarolóvírust terjeszti, de egyes beszámolók alapján a zsarolóvírusok egy újabb, még nem azonosított változatról is szó lehet.

A támadás elsőként a Rosznyeft orosz olajipari óriáscéget érte, a Rosznyefty és a tulajdonában lévő Basnyefty olajtársaság ellen már június 27-én este megindult a támadás, a cég honlapja nem volt elérhető. Oroszországban a Mars, a Nivea, a TESA és a Mondelez International cégek is hasonló behatolást jelentettek. Ukrajnában számos vállalatot és mintegy 30 pénzintézetet, köztük a magyar OTP ottani leánybankját valamint a Boriszpil nemzetközi repülőtér rendszerét is megtámadta a Petya néven ismert zsarolóvírus.

A TASZSZ orosz hírügynökség a kiberbűnözés elhárítására szakosodott nemzetközi Group-IB cégre hivatkozva jelentette, hogy a szervereket a Petya zsarolóvírus támadta meg, amely elődjéhez, a WannaCry-hoz hasonlóan a helyi hálózatokban terjeszkedik. A vírus zárolja a vállalati rendszereket és a feloldásért cserébe 300 dollárnak megfelelő Bitcoint követel – írta a Távirati Iroda.

A WPP brit reklámóriás és a francia Saint-Gobain építőanyag gyártó vállalat is hackertámadásokat jelentett. Német cégeket is érintett a rohamosan terjedő kibertámadási hullám – közölte a német szövetségi informatikai biztonsági hivatal (BSI), arra sürgetve az érintett vállalatokat, hogy jelentsék ezeket az eseteket és semmiképpen se fizessenek váltságdíjat. A BSI nem tette közzé a szóban forgó vállalatok listáját, viszont a Deutsche Post logisztikai cég korábban bejelentette, hogy rendszereit Ukrajnában támadás érte.

Hollandiában a dán Moller-Maersk szállítmányozási és olajipari cég tulajdonában álló APM Terminals 17 szállítmányozási konténerterminálja ellen jelentettek masszív hackertámadást. Szintén a Maersk üzemeltetésében álló terminál fertőződött meg Indiában is: a Bloomberg információi szerint a Bombay melletti Jawaharlal Nehru Port Trust számítógépes rendszere állt le. A konténerterminál a szubkontinens legnagyobb kapacitású teherkikötője.

(SCM-MTI-Bloomberg)