Поширення кібер-атаки сповільнюється; збільшення запасів

Глобальна кібер-атака WannaCry «ransomware» поширилася повільніше в понеділок без будь-яких серйозних повідомлень про зараження, оскільки увага переключилася на інвестиційні та урядові наслідки політики слабкого кібербезпеки.

За даними чеської охоронної фірми Avast, в понеділок було зареєстровано 213 000 заражених комп’ютерів в 112 країнах в порівнянні від 1000 GMT в понеділок, що робить їх одним з найбільших скоординованих атак на комп’ютери по всьому світу.

Країни, які найбільше постраждали від WannaCry, були такими ж, як у п’ятницю: Україна, Тайвань, Україна і Індія, показали дані Avast.

Число інфекцій різко скоротилося з піку п’ятниці, коли в годину дивувалися понад 9000 комп’ютерів. До обіду на східному узбережжі США нові інфекції впали до найнижчих сотень машин і продовжують знижуватися, каже Аваст.

Раніше в понеділок китайська дорожня поліція і школи повідомили, що вони були мішенню, оскільки напад прокотилося в Азію на новий робочий тиждень, але жодних серйозних порушень не було.

Влада в Європі і США звернули увагу на те, щоб хакери не поширювали нові версії вірусу.

Том Боссерт, радник президента США з питань внутрішньої безпеки Дональда Трампа, сказав, що люди «повинні думати про це як про напад, яке зараз ми знаходимося під контролем, але як про напад, що представляє надзвичайно серйозну загрозу», виступаючи на ABC «Доброго ранку , Америка “показати.

Акції фірм, що надають послуги кібербезпеки, підстрибнули через те, що компанії і уряди витрачають більше грошей на оборону, очолювану ізраїльською компанією Cyren Ltd і американською фірмою FireEye Inc …

Cisco Systems виросла на 2,8 відсотка, що робить його лідером за індексом промислового індексу Dow Jones, який виріс більш ніж на 100 пунктів у другій половині дня, так як інвестори більше орієнтувалися на можливості атаки, а не на ризик, корпорації.

Виконавці нападу досі не відомі. Боссерт сказав, що в той час як офіційні особи США не виключили можливість того, що це було «державне дію», він сказав, що це здається злочинним, враховуючи прохання про викуп.

Деякі жертви ігнорували офіційні рекомендації і виплачували викуп в розмірі 300 доларів, необхідний кіберзлочинцями, щоб розблокувати комп’ютери, що було викликано тим, що в понеділок на комп’ютери, уражені першою хвилею в п’ятницю, доводилося вдвічі більше, ніж 600 доларів в понеділок.

До сих пір тільки кілька жертв нападу, схоже, заплатили, грунтуючись на загальнодоступних рахунках біткойнов в Інтернеті, де жертвам було доручено заплатити.

Початковий попит на викуп становив 300 доларів США за машину. Через три дні після інфікування попит подвоюється. Починаючи з понеділка, перші жертви почали вимагати 600 доларів, щоб розблокувати свої машини.

Цієї п’ятниці жертви виявляються назавжди заблокованими зі своїх комп’ютерів, якщо вони не зможуть заплатити викуп у розмірі 600 доларів, сказав Том Робінсон, один із засновників приватної охоронної компанії в Лондоні, яка займається розслідуваннями атак типу ransomware.

Станом на 1400 за Гринвічем загальна вартість засобів, внесених в анонімні гаманці біткойнов, які використовують хакери, склала всього 55,169 доларів США з 209 платежів, згідно з розрахунками, зробленими Reuters з використанням загальнодоступних даних.

Брайан Лорд, керуючий директор кібер-технологій в кібер-службі безпеки PGI, сказав, що жертви сказали йому, що «обслуговування клієнтів, що надається злочинцями, не має собі рівних», з корисними порадами щодо того, як платити: «Один клієнт сказав, що вони насправді Забув, що їх пограбували ».

Компанії та уряду провели в вихідні дні оновлення програмного забезпечення, щоб обмежити поширення вірусу. Понеділок був першим великим випробуванням для Азії, де офіси були в основному закриті на вихідні до того, як напад вперше прибуло.

Renault-Nissan сказав, що продукція повернулася до норми майже на всіх заводах. PSA Group, Fiat Chrysler, Volkswagen, Daimler, Toyota і Honda заявили, що їхні заводи не постраждали.

Британські ЗМІ вітали як героя 22-річного хакера комп’ютерної безпеки, який, здавалося, допоміг зупинити поширення атаки, виявивши «вимикач смерті» – інтернет-адреса, який зупиняв вірус при активації.

За словами дослідника, який натрапив на «вимикач смерті», окремі європейські країни і Сполучені Штати зіткнулися з інфекціями в розмірі від 10% до 20% найбільш постраждалих країн.

Вірус вражає комп’ютери, на яких запущено старі версії програмного забезпечення Microsoft Corp, що не були недавно оновлені. Microsoft випустила виправлення в минулому місяці і в п’ятницю, щоб виправити уразливість, яка дозволила хробакові поширитися по мережах. Акції компанії впали приблизно на 1% в понеділок на дещо ширшому ринку.

Заражені комп’ютери, мабуть, є застарілими пристроями. Деякі з них також були машинами, які беруть участь у виробничих або лікарняних функціях, які важко полагодити без переривання операцій.

ПОЛІТИЧНА ТЕМА

Комісія з розвідки Сенату США проводить моніторинг нападу і очікує, що в найближчі дні з адміністрації Трампа буде проведено інструктаж, сказав помічник.

У своєму блозі в неділю президент Microsoft Бред Сміт підтвердив те, що дослідники вже широко зробили: в результаті атаки був зламаний хакерський інструмент, створений Агенцією національної безпеки США, який просочився в Інтернеті в квітні.

Він вилив паливо в тривалу дискусію про те, як урядові розвідувальні служби повинні врівноважити своє бажання зберегти секретні помилки в програмному забезпеченні – для того, щоб вести шпигунство і кібер-війну, – щоб розділити ці недоліки з технологічними компаніями, щоб краще захистити Інтернет.

Президент України Володимир Путін, відзначивши зв’язок технології з американською шпигунською службою, заявив, що її слід «негайно обговорити на серйозному політичному рівні».

«Як тільки вони випустять лампу, джини такого типу, особливо створені розвідувальними службами, можуть згодом завдати шкоди їх авторам і творцям», – сказав він.

У Британії, де вірус вперше підняв глобальну тривогу, коли в п’ятницю лікарням довелося відводити машини швидкої допомоги, протягом декількох тижнів перед загальними виборами він отримав підтримку як політичне питання. Опозиційна Лейбористська партія звинуватила консервативний уряд в тому, що вона залишила вразливою національну службу охорони здоров’я.

«Реакція уряду була хаотичною», – сказав представник охорони здоров’я Лейбористської партії Великобританії Джон Ашворт. «Якщо ви не збираєтеся дозволити NHS інвестувати в модернізацію своїх ІТ-систем, то ви збираєтеся залишити лікарні широко відкритими для такого роду атак».

Британська NHS є п’ятим за величиною роботодавцем у світі після США і китайських військових, Wal-Mart Stores і McDonald’s. Уряд стверджує, що при колишній адміністрації лейбористів трести, які керують місцевими лікарнями, отримали відповідальність за управління своїми комп’ютерними системами.

На питання про те, ігнорує чи уряд попередження про те, що NHS наражається на ризик кібератаки, прем’єр-міністр Тереза ​​Мей сказала Sky News: «Ні. Було ясно, що попередження було надано лікарняним трастам ».

Міністр охорони здоров’я Великобританії Джеремі Хант заявив в понеділок, що «обнадіює», що передбаченого другого сплеску атак не відбулося, але вимагання було попередженням громадським і приватним організаціям.

ВПЛИВ АЗІЇ

У минулі вихідні Китай виявився особливо вразливим, що викликало занепокоєння з приводу того, як впорається друга за величиною економіка світу. Однак чиновники і охоронні фірми заявили, що спреди починають сповільнюватися.

«Темпи зростання інфікованих установ в понеділок значно сповільнилися в порівнянні з попередніми двома днями», – заявила китайська інтернет-компанія Qihoo 360.

Чиновник з Адміністрації кібербезпеки Китаю повідомив місцевим ЗМІ в понеділок, що вимагання торкнулося промислові та урядові комп’ютерні системи, але спред сповільнювався.

Енергетичний гігант PetroChina сказав, що платіжні системи на деяких бензозаправних станціях постраждали, хоча і відновили більшість систем.

В іншому місці в Азії Конгломерат Hitachi Ltd сказав, що атака вплинула на його системи протягом вихідних днів, в результаті чого вони не можуть отримувати і відправляти електронні листи або відкриті програми.

У найбільшій в Індонезії лікарні для лікування онкологічних захворювань в лікарні Дхарми в Джакарті нападу торкнулися десятки комп’ютерів. До ранку деякі люди все ще вручну заповнювали форми, але 70 відсотків систем перебували в мережі.

Уряд Індії заявило, що отримало лише кілька повідомлень про напади, і закликав тих, хто постраждав, не платити ніякої викуп. Жодна велика індійська корпорація не повідомила про відкладення операціях.

Ссылка на основную публикацию