Ostatnie ataki hakerskie ominęły Polskę?

15 maja 2017, 17:37
Haker

Duży atak hakerski, który miał miejsce na skalę światową, nie dotyczy Polski. ABW oraz Ministerstwo Cyfryzacji nie identyfikują zdarzeń godzących w bezpieczeństwo cybernetyczne naszego kraju - poinformował PAP rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn.

Instytucje odpowiedzialne za cyberbezpieczeństwo Polski na bieżąco analizują i monitorują próby ataków hakerskich i inne incydenty cybernetyczne. W chwili obecnej zarówno ABW, jak i podległe pod Ministerstwo Cyfryzacji instytucje nie identyfikują zdarzeń godzących w bezpieczeństwo cybernetyczne Polski. Znajdujący się w gestii ABW Cert.gov.pl nie odnotował żadnych poważnych incydentów związanych z atakami hakerskimi w ostatnim czasie. Również NASK zajmujący się cyberbezpieczeństwem prywatnych podmiotów nie zgłasza sygnałów o incydentach - napisano w komunikacie.

Z dotychczasowych analiz ABW wynika, że działania podejmowane przez hakerów skupiły się na kilku krajach, w tym Wielkiej Brytanii i Rosji. Atak wykorzystujący luki w oprogramowaniu instalowanym na komputerach był nakierowany na prywatnych odbiorców. Sposób działania hakerów sugeruje, że mamy do czynienia z atakami o charakterze kryminalnym, które są powiązane z próbą wyłudzenia pieniędzy.

Stanisław Żaryn, rzecznik prasowy ministra koordynatora służb specjalnych

Dodał, że zarówno ABW, jak i NASK nie identyfikują obecnie ataków wymierzonych w Polskę.

Hakerzy przeprowadzili w piątek ponad 45 tysięcy ataków na sieci informatyczne w 74 krajach, głównie w Rosji - poinformowali specjaliści z rosyjskiej firmy Kaspersky Lab, zajmującej się tworzeniem oprogramowania antywirusowego. W Rosji hakerzy zaatakowali m.in. komputery MSW i systemy największego operatora telefonii komórkowej Megafon. Według rzeczniczki rosyjskiego MSW hakerom nie udało się sparaliżować pracy serwerów ministerstwa.

Czytaj też: Czarny piątek. Ransomware, czyli wymuszenie okupu coraz popularniejsze

Portal Gazieta.ru poinformował, że zaatakowane zostały komputery w całej Rosji. Wirus blokuje ekran komputera i szyfruje pliki na twardym dysku. W zamian za odblokowanie komputera hakerzy żądają pieniędzy - 300 dolarów w bitcoinach, wirtualnej walucie. Brytyjska premier Theresa May powiedziała, że cyberatak na systemy informatyczne brytyjskiej służby zdrowia (NHS) jest "częścią szerszego, międzynarodowego ataku".

Według danych z piątkowego wieczoru, co najmniej 40 organizacji regionalnych w ramach służby zdrowia, w tym szpitale w Londynie, zostało dotkniętych atakiem uniemożliwiającym korzystanie z sieci informatycznych i telefonicznych.

W wielu szpitalach lekarze mają bardzo ograniczony dostęp do danych pacjentów, co doprowadziło do odwołania setek zaplanowanych operacji i zabiegów. Wiele lokalnych przychodni musiało zamknąć się wcześniej w piątek, nie będąc w stanie przyjmować pacjentów. NHS Digital, instytucja w ramach brytyjskiej służby zdrowia odpowiedzialna za systemy informatyczne, określiła atak jako "poważny incydent".

Przeprowadzony atak ma charakter aplikacji ransomware ("WanaCrypt0r 2.0"), która żąda zapłaty okupu w bitcoinach o równowartości 300 dolarów w zamian za odblokowanie dostępu do sieci teleinformatycznych.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
italianmaniac
poniedziałek, 15 maja 2017, 20:45

Z tego co opublikował przed chwilą CERT, wychodzi na to, że atak dotyczył ponad 1200 adresów IP zewnętrznych z Polski, co daje 0,65% całości ataku. Przy takiej ilości, to może być ponad tysiąc firm (przy założeniu, że wszystkie urządzenia w organizacji wychodzą z jednego IP). Gratulacje dla autora artykułu i naszych, jak zwykle kompetentnych, służb :)

Tweets CyberDefence24