Riasztást adtak ki - Magyarországot is elérte a vírus

Nemzetközileg összehangolt kibertámadás történt pénteken szerte a világban. A Kasperky Lab orosz számítógépes biztonsági cég a világ 74 országában 45 ezer támadást észlelt, és megállapította, hogy a legtöbb fertőzési kísérlet Oroszországban volt. A támadáshullám a brit egészségügyi rendszer összeomlásával kezdődött, de a zsarolóvírus már Magyarországot is elérte. A 24.hu szerint a Telenornál pénteken kikapcsoltatták a dolgozók számítógépeit. A vírus miatt riasztást adott ki Kormányzati Eseménykezelő Központ. Az ügyben a be-és feljelentéseiről ismert magánszemély, Tényi István tett bejelentést.

Miután egy windowsos zsarolóvírus miatt összeomlott a brit egészségügyi rendszer péntek este, a világ több más országából is érkeztek hasonló hírek, melyek szerint nemcsak kórházak, de távközlési cégek, informatikai vállalatok, energiaszolgáltatók rendszereit is sikerült zárolniuk a támadóknak. A jelek szerint egy összehangolt nemzetközi támadásról van szó.

A megfertőzött számítógépek adatainak felszabadításáért a támadás elkövetői 300-600 dollár váltságdíj kifizetését követelték, bitcoin virtuális valutában. Az orosz Megafon mobiltelefon-társaság közölte, hogy a cég központjaiban Oroszország-szerte lefagytak a számítógépek, de támadások érték az orosz belügyminisztérium szervereit is. A Kaspersky Lab szakemberei elemzik rosszindulatú szoftver változatait, hogy megpróbálják megtalálni az adatok dekódolásának lehetőségét. A támadást a Microsoft Security Bulletin MS17-010 biztonsági frissítés sebezhetősége tette lehetővé. A rootkit kártevőnek az orosz cég általi meghatározása: MEM:Trojan.Win64.EquationDrug.gen.

Az NSA-tól loptak a hackerek

A BBC a WannaCry zsarolóvírusról azt írta, hogy az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) által felfedezett és kihasznált biztonsági rést támad a Windows operációs rendszerekben. A szakértők a The Shadow Brokers nevű hackercsoporttal hozták összefüggésbe a támadásokat, amely nemrég azt állította magáról, hogy az NSA-től lopott hackelési eszközöket tett közzé az interneten. Az elektronikus kártevő minden jel szerint egy februárban megjelent, e-mailekkel terjedő zsarolóvírus továbbfejlesztett változata, amely Windows operációs rendszereket használó számítógépeket támad.

A felhasználó háttérképe megváltozik, és azon egy visszaszámlálás jelenik meg azzal az időtartammal, ameddig a gép tulajdonosa teljesítheti a válságdíj kifizetését, különben a kiberbűnözők törlik összes adatát.

A Windows operációs rendszert fejlesztő Microsoft márciusban tett közzé biztonsági frissítést, ugyanakkor a hackerek kihasználták azt a tényt, hogy mostani célpontjaik - különösen kórházak - még nem frissítették rendszereiket. A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az NSA-től ellopott hackereszközöket.

Magyarország is érintett

A Bleeping Computer belsős forrásokra hivatkozva azt írja, a magyar Telenor is érintett a zsarolóvírusos támadásban. A portál úgy tudja, hogy a cég SMS-ben küldött ki figyelmeztetést dolgozóinak a nap során, hogy kapcsolják ki számítógépeiket, vagy kapcsolódjanak le a belsős VPN-hálózatról.

A Telenor egy névtelenül nyilatkozó kollégája azt is megerősítette, valóban azonnal le kellett kapcsolniuk a rendszert, ahogy azt a brit egészségügyi dolgozók is tették. A Telenor is megerősítette, hogy a cég is érintett az ügyben. Mint közölték, a szolgáltatót is érintette a zsarolóvírusos támadás, de az informatikai kollégák időben észlelték a jelenséget, és sikerült kordában tartani.

Riasztást adtak ki Budapesten

Riasztást adott ki a WannaCry zsarolóvírus miatt a Kormányzati Eseménykezelő Központ. Mint írták, a zsarolóvírus terjedése kapcsán rövid időn belül, csaknem száz ország érintettségéről jelentek meg hírek, érintett Spanyolország, Nagy-Britannia, Ukrajna, Oroszország, India és Kína is. Az elemzések szerint a WannaCry távoli kódfuttatást kezdeményez a Microsoft Windows rendszerekben önmaga terjesztéséhez. Mivel a vírus képes féregszerűen terjedni, ezért rendkívül gyorsan fertőz a belső hálózatokon is. A Microsoft a márciusi javítócsomagjai kiadásakor az érintett sérülékenységeket már javította, frissült az XP-n, a 2003-on és a 2008-on kívül a 7-es, a 8-as és a 10-es szériájú Windows is, a javítás automatikus frissítésen keresztül elérhető.

Bejelentést tett Tényi István

Tényi István, a be-és feljelentéseiről ismert magánszemély a Fővárosi Főügyészségnél és az Alkotmányvédelmi Hivatalnál tett bejelentést. Mint írta, a sajtóbeszámolóban szereplő adatok az információs adat vagy rendszer megsértése bűntett gyanújára utalnak. Az Alkotmányvédelmi Hivatalt arra kérte, hogy bejelentését értékelje a 2013. évi CLXV. törvény 1. § (3) bekezdése alapján közérdekű bejelentésként, majd a vonatkozó rendelkezések alapján az ügy kivizsgálását, szükség esetén nyomozás megindítását, az esetleges elkövető felkutatását, illetve a bűncselekmény gyanújának megállapítását, valamint tájékoztatást kért az ügyben tett intézkedésekről.