Мащабна кибератака, използваща инструменти, за които се смята, че са разработени от Агенцията за национална сигурност на САЩ, порази компютрите на стотици ведомства, организации и компании по целия свят, съобщава БиБиСи.
Има съобщения за технологични проблеми в 99 държави, включително Великобритания, САЩ, Китай, Русия, Испания и Италия. Хиляди машини били заключени от програма, изискваща откуп във виртуалната валута биткойн на стойност 300 долара. Все още не е ясно дали атаките са свързани.
По непотвърдена информация инструментите са откраднати и пуснати онлайн от хакерската група, известна като The Shadow Brokers. И макар „Майкрософт“ да издаде защитна програма през март, много системи не били актуализирани.
Изображения на програма, която блокира компютрите и изисква плащане в Bitcoin, бяха споделени онлайн от страни, съобщаващи че са засегнати. Компанията за киберсигурност Kaspersky съобщава, че ransomware е бил забелязан в 74 държави и че броят все още расте. Националната здравна служба на Обединеното кралство (NHS) също е засегната от атака на ransomware и екранни снимки на програмата WannaCry са споделени от персонала на NHS. Според някои съобщения Русия е имала повече атаки, отколкото всяка друга страна. Руското министерство на вътрешните работи заяви, че е „локализирало вируса“ след „атака срещу персоналните компютри, използващи операционната система „Уиндоус“.
Един от изследователите в кибернетичното пространство съобщава в туитър, че е открил 36 000 копия на ransomware, наречен WannaCry и варианти на това име. „Това е нещо огромно“, съобщава Якоб Крустек в Avast.
Според фирмата за сигурност Check Point, версията на ransomware, която се появи днес, е нов вариант.
Проблемът ще бъде фиксиран и премахнат, но ще струва много. Задачата да се изчистят и коригират всички компютри няма да е трудна, но ще отнеме много време, коментира д-р Милс Хилс, доцент по риск, устойчивост и корпоративна сигурност в университета в Нортхемптън
Някои изследователи в областта на сигурността посочват, че атаките се разпространяват чрез програма, която се множи сама между компютрите. За разлика от много други злонамерени програми, тази има способността да се движи по мрежата сама, докато всички останали разчитат на хората, като ги подмамват да кликнат върху прикачен файл, съдържащ специален код за целта.
Изследовател на киберсигурността от Обединеното кралство, регистриран в Туитър като MalwareTechBlog събщава, че случайно е успял за известно време да спре разпространението на вируса. Но той предупреждава, че това вероятно ще бъде само временно решение.