Компании по цял свят изпратиха IT отделите и системните си администратори на извънредна работа през уикенда, за да оценят и овладеят щетите от вирусната атака в петък, поразила стотици хиляди компютри.
Програмата за рекет WannaCry кодира съдържанието на персонални компютри и сървъри и иска от собственика по 300 долара за всяка заразена машина. След 3 дни сумата се удвоява, а след седмица цялото съдържание безвъзвратно се унищожава.
Опасенията на специалисти по компютърна сигурност са, че в понеделник може да има втора вълна от атаки, когато служителите се върнат в офисите и включат незащитени компютри.
В петък бяха поразени системи на руското вътрешно министерство, една шеста от болниците в британското обществено здравеопазване, телекоми като Telefonica, Portugal Telecom и Telefonica Argentina, куриерът FedEx в САЩ, информационни табла на Deutsche Bahn, производители на автомобили като Renault и Nissan, училища и други организации.
Какво е известно до днес
- атаките са над 200 000 в поне 150 държави, съобщи Europol
- хакерите са използвали инструмент за онлайн разузнаване на Агенцията за национална сигурност на САЩ
- само $32 000 са били платени като откуп до неделя, смятат в компанията Elliptic
- възстановяването на щетите ще струва десетки милиони долари, твърди Symantec
- Renault прекрати производството си на няколко места, за да се защити
- не се знае още кой стои зад атаката
Какво се очаква
"Има пауза, но със сигурност ще се случи отново. Абсолютно сме убедени, че това нещо ще се върне", казва Патрик Макбрайд, ръководител на компанията за компютърна сигурност Claroty. Анализатор, цитиран от "Ройтерс", казва, че засега платеният откуп от засегнати е в рамките на десетки хиляди долари, но очаква сумата да се увеличи.
От Symantec прогнозират, че нанесените щети са за десетки милиони долари, най-вече за прочистване на корпоративните мрежи от вируса. Понеже податливи на атака са системи с Windows, от Microsoft пуснаха в петък ново спешно обновяване на защитата. През април компанията разпрати съвет за спешно обновяване на операционните системи срещу WannaCry, но хиляди потребители по цял свят не са го изпълнили и са основните жертви. Microsoft разпространиха и защита за WindowsXP, макар че тази система вече не се поддържа, тъй като се оказа, че в британското здравеопазване все още тя масово се използва.
Хакерите Shadow Brokers
Кодът, от който се възползва вирусът, е известен като Eternal Blue и бе разпространен през март от хакерска група, известна като Shadow Brokers. Хакерите твърдят, че информацията е открадната от масивите на Агенцията за национална сигурност на САЩ (NSA) и вероятно техни колеги са модифизирали софтуера, за да изнудват стотици хиляди потребители по цял свят.
От NSA не коментират нищо, а "Ройтерс" цитира анализатори, според които Shadow Brokers най-вероятно действа от Русия - един от основните източници на т.нар ransomware програми и която стана една от първите жертви на атаката. Те също така смятат, че на базата на Eternal Blue може да бъдат опитани атаки за кражба на данни и превземане и контрол на важни системи.
Подобни нападения са смятани за относително лесен начин за печелене на пари и зад тях рядко има политически или идеологически мотиви. До неделя едва осоло $32 000 долара са били платени на рекетьорите под формата на биткоин преводи, смятат от частната компания за киберсигурност Elliptic, но очакванията са през уикенда сумата да се увеличи значително.
Големите щети
Големите щети са от разходите за прочистване и защита на информационните системи или опитите за разбиване на криптирането. Още по-големи са загубите от решението на компании като Renault, която в събота спря заводите си в Сандувил във Франция и Миовени в Румъния, където се произвежда Dacia. Засегнат е и заводът на Nissan в Съндърланд, но компанията твърди, че "няма значителен ефект върху бизнеса ни".
Пораженията върху част от британската здравна система NHS бяха най-впечатляващи, тъй като на няколко места болници призоваха да не им карат спешни пациенти, пренасочиха към други места лекуващите се от рак и посъветваха населението да отива до болницата само в изключителен случай. В събота вътрешният министър Амбър Ръд каза, че 97% от системата работи без проблеми. Министърът на отбраната Майкъл Фалън заяви в неделя, че правителството отделя около 50 милиона паунда годишно за подобряване сигурността само на NHS. За киберзащита правителствените разходи достигат 1.9 млрд. паунда, допълни той.
Атаката е в над 150 държави
Поне 200 000 засегнати в повече от 150 държави регистрира в неделя Europol. От полицейската агенция на ЕС очакват този брой да се увеличи с началото на деловата седмица. Според директора Роб Уайнрайт атаката с WannaCry е уникална с това, че комбинира вирус с възможностите на компютърен "червей", така че заразата да се разпространява автоматично. "Изправени сме пред ескалираща заплаха. Притеснен съм с колко ще се увеличат поразените, когато хората си пуснат компютрите на работа в понеделник", добави той. По думите му Europol и агенциите, с които си сътрудничи, в неделя не знаеха кой стои зад атаката, "но обичайно това са престъпници и това е водещата ни версия".
Гийом Пупар, ръководител на френската агенция за киберсигурност, изказа за "Ройтерс" същото притеснения за първия работен ден. Правителвството на САЩ изпрати в събота предупреждение за технологична заплаха и поиска пострадалите да докладват на ФБР или Министерството за вътрешна сигурност.