Globalny cyberatak nie omija Polski. Premier zwołuje rządowy zespół kryzysowy

Dom - Tech - Globalny cyberatak nie omija Polski. Premier zwołuje rządowy zespół kryzysowy

28.07.2019-274 widoki -Tech

Exatel: wiele firm zaatakowanych Petya  Tech

Szereg polskich firm zostało we wtorek zaatakowanych przez wirusa Petya - powiedział szef biura zarządzania usługami chronienia w firmie Exatel Jakub Syta. Według niego, zakres tego ataku będzie znana w środę rano. Premier Beata Szydło zwołała w środę na godz. 11 Rządowy Zespół Zarządzania Kryzysowego w związku z atakami cybernetycznymi w Europie i w Polsce.

Systemy komputerowe - m. in. na Ukrainie, Danii, Wlk. Brytanii i Holandii a mianowicie padły we wtorek ofiarą cyberataków. Szwajcarskie służby ds. cyberbezpieczeństwa podały po południu, że za awarie systemów komputerowych, do których doszło we wtorek w Europie, odpowiedzialny jest wirus rodzaju ransomware znany jako Petya.

"W związku z atakami cybernetycznymi w Ue i na terytorium polski premier @BeataSzydlo zwołała Rządowy Zespół Zarządzania Kryzysowego jutro o g. 11: 00" - napisał rzecznik rządu Rafał Chleb.

W związku spośród atakami cybernetycznymi w Ue i w Polsce premier @BeataSzydlo zwołała Rządowy Skład Zarządzania Kryzysowego jutro o g. 11: 00

— Rafał Bochenek (@RafalBochenek) dwudziestu siedmiu czerwca 2017

Sygnały od firm

W rozmowie z Polską Agencją Prasową Bochenek dodał, że są zamieszczane pewne sygnały, które spływają od pojedynczych firm na temat podejrzeniu ataku cybernetycznego. Poinformował też, że po posiedzeniu Zespołu odbędzie się wspólna konferencja prasowa premier a także szefa MSWiA Mariusza Błaszczaka.

Syta, ekspert spółki Exatel zajmującej się cyberbezpieczeństwem, powiedział, że na razie nie powinna potwierdzić, czy jakieś polskie firmy ucierpiały albo padły ofiarami ataku.

- Mogę natomiast poświadczyć z całą pewnością, że szereg firm zostało zaatakowanych. W skrzynkach wielu przedsiębiorstw znalazły się podejrzane maile, wiem o sporej liczbie wykrytych infekcji. Nie zdziwiłbym się, gdyby okazało się w środę rano, hdy tych przypadków było faktycznie dużo - powiedział.

Skala cyberataku

Według faceta, w Polsce cyberatak "rozkręcił się mocno" po godzinie kolejny. 00 we wtorek, podczas gdy zaobserwowano pierwsze przypadki. Możliwe, że część osób według tej godzinie już odrzucić pracowała, część komputerów pozostała wyłączona.

Zdaniem Syty, "infekcja jest interesująca", ma swój początek w podstępnym załączniku, po którego otwarciu zaczyna się szyfrować odrzucić tylko stacja odbiorcy - wirus stara się wyszukać każde inne komputery w sieci wewnętrznej. "Ta kampania się szybko rozpowszechnia w zakresie struktury. Jestem przekonany, że jutro usłyszymy o dużej ilości konkretnych firm, które zostały zaatakowane" - dodał.

Zastępca ministra koordynatora służb specjalnych Maciej Wąsik rzekł, że nie ma sygnałów o aktywności hakerskiej przy publicznej domenie w Naszym kraju. Rządowy Zespół Reagowania na Incydenty Komputerowe CERT ABW nie sygnalizował "żadnych szczególnych" zdarzeń. Przypomniał, że Centrum w ABW zajmuje się domeną publiczną - gov. pl i instytucjami publicznymi.

Ogromna awaria uziemiła dziesiątki tyś podróżnych. Jest podejrzany

Uwaga na e-maile

Rzecznik prasowy ministra cyfryzacji Karol Manys poinformował we wtorek, że Narodowe Centrum Cyberbezpieczeństwa odrzucić ma niepokojących sygnałów dotyczących cyberataków w Polsce.

Narodowe Centrum Cyberbezpieczeństwa wówczas instytucja odpowiedzialna za ochrona życia i zdrowia cybernetyczne w Polsce. Wydaje się być centrum wczesnego ostrzegania i szybkiego reagowania w wypadku ewentualnych ataków – koordynowania działań i wymiany informacji.

Departament Bezpieczeństwa Narodowego KPRM podał, że Filia Bezpieczeństwa Wewnętrznego monitoruje sytuację, a do Rządowego Zbioru Reagowania na Incydenty Telewizyjne CERT. GOV. PL nie wpłynęło do tego momentu żadne zgłoszenie dotyczące wirusa typu ransomware o nazwie Petya weryfikujące, by instytucje z obszaru CERT. GOV. PL (administracja rządowa oraz infrastruktura krytyczna) padły ofiarą kampanii hakerskiej.

"Obecnie CERT. GOV. PL pozostaje w kontakcie spośród innymi krajowymi CERT-ami w powyższej sprawie" - zapewniono. Służby ostrzegają, aby nie zaakceptować otwierać e-maili z nieznanych źródeł oraz nie klikać w linki zawarte przy takich wiadomościach.

Żądanie okupu

Jak informuje niebezpiecznik. pl, ataki odnotowano także w Polsce. "Podobnie jakim sposobem na świecie, problem dotknął firm z branży logistycznej, ale również mniejsze firmy usługowo-handlowe, które nie są związane z tym sektorem rynku zostały zaatakowane. Nikt nie powinien się dlatego czuć bezpiecznie" - pisze serwis.

Koncern naftowy, globalna firma transportowa, gigant z branży autopromocji. Atak hakerski na ogromną miarę

Z informacji. pl wynika, że zaatakowano metrów. in. dużego dystrybutora partii zamiennych do samochodów osobowych, dostawczych i ciężarowych. Strona internetowa firmy od paru godzin nie działa.

Na monitorach komputerów ofiar zjawiają się komunikaty z żądaniem zapłaty 300 dolarów po bitcoinach, a po uiszczeniu tej opłaty komputery pozostaną odblokowane, a pliki przywrócone.

Co to za wirus?

Pierwszym zamysłem zmasowanego ataku hakerskiego a mianowicie wymierzonego w system bankowy i telekomunikacyjny, rządowe internecie komputerowe, najważniejsze lotniska po kraju, ciepłownie, elektrownie oraz metro w Kijowie a mianowicie była Ukraina.

Szwajcarskie służby ds. cyberbezpieczeństwa podały po południu, że zbyt awarie systemów komputerowych, w celu jakich doszło we wtorek w Europie, odpowiedzialny wydaje się wirus typu ransomware znakomity jako Petya.

Według doniesień wśród zaatakowanych znalazły się m. in. funkcjonujący głównie w branży transportu morskiego i energii duński koncern A. P. Moeller-Maersk oraz jej terminale w największym na starym kontynencie porcie przy Rotterdamie, oraz brytyjska przedsiębiorstwo WPP - gigant wraz z branży reklamy i public relations.

Atak hakerski na fabrykę Hondy. Produkcja stanęła

Jak podała szwajcarska rządowa agencja MELANI, największe szkody wskutek napadu wystąpiły na Ukrainie, w Rosji, Anglii, a też w Indiach.

Atak na Ukrainie rozpoczął się o godzinie 14 (godz. 13 w Polsce). Użyto do niego wirusa na temat nazwie Petya bądź Pety. A (czyt. Pietia), który szyfruje dane komputerów, a za ich odblokowanie postuluje równowartości 300 dolarów po wirtualnej walucie bitcoin. Rzeczą zajmuje się cybernetyczna policja Ukrainy.

Atak zorganizowały służby specjalne Rosji - oświadczył doradca szefa MSW i deputowany do ukraińskiego parlamentu Anton Heraszczenko.

Rosyjski koncern naftowy Rosnieft podał, że też padł ofiarą ataku hakerskiego, jednak wydobycie i przetwarzanie ropy nie zostało wstrzymane dzięki przejściu na system zapasowy. O ataku na systemy informatyczne powiadomiła też rosyjska firma Evraz.

Związane z