Informaciją apie galimą užkrėtimą šiandien dieną pradėjo skelbti populiaraus Rusijoje tinklapio „Pikabu“ ir „Kaspersky antivirus“ forumų lankytojai. Kai kurie jų rašo, kad, tikėtina, kalbama apie virusą „Wcry“ (taip pat žinomą kaip WannaCry arba Wanna Cryptor) – jis šifruoja vartotojų duomenis, pakeičia jų plėtinį ir pareikalauja įsigyti specialų iššifravimo kodą už neatsekamą valiutą – bitkoinus, kitaip tie failai bus ištrinti.
„Pirmą sykį (virusas) pasirodė 2017-ųjų vasarį, tačiau buvo atnaujintas ir dabar atrodo kitaip, negu ankstesnės versijos,“ – cituojamas vienas iš „Kaspersky“ forumo vartotojų. Visi „Windows“ sistemos vartotojai yra raginami atsisiųsti atnaujinimą MS17-010, kuris buvo išleistas jau prieš kelis mėnesius, tačiau, sprendžiant iš viruso plėtros, daugelyje kompiuterių dar neįdiegtas.
Kitas vartotojas, kurį cituoja Rusijos fotožurnalistas Ilja Varlamovas, skelbia, kad šalies VRM tinkle prasidėjo masinis kompiuterių užkrėtimas. „Tikrai jau yra (užkrėsti) Lipecko, Penzos, Kalugos srityse. Ant darbastalio prašo 300 baksų. Viruso pavadinimas @wanadecriptor. Kai kuriuose kompiuteriuose skaičiuojamas laikas iki gegužės 19,“ – cituojamas slapyvardžiu pasivadinęs šaltinis.
Rusijos VRM atstovas spaudai leidiniams „gazeta.ru“ ir „rbc.ru“ negalėjo patvirtinti informacijos dėl įsilaužimo į šios struktūros kompiuterius. Tačiau regioniniai leidiniai, remiantis vietos policininkų pranešimais, skelbia, kad įsilaužimų būta.
Telekomunikacijų gigantas „Megafon“ leidiniui „rbc.ru“ patvirtino, kad buvo įsilaužta į jų tinklą ir užkrėstas „pakankamai didelis kiekis kompiuterių“. Jų teigimu, IT specialistams teko atjungti visą vidinį tinklą nuo interneto, o šiuo metu yra atliekami atstatymo darbai.
Pasak paties leidinio „varlamov.ru“ šaltinių, pažeisti taip pat ir Tatarstano VRM kompiuteriai. Bendrovės „Avast“ (antiviruso kūrėjai) darbuotojas savo „Twitter“ paskyroje nurodė, kad užkrėsti yra mažiausiai 36 tūkst. kompiuterių Rusijoje, Ukrainoje ir Taivane.
Taip pat yra skelbiama, kad nukentėjo didžiosios Rusijos telekomunikacijų bendrovės.
Britanijos ligoninės pranešė apie technines problemas dėl įtariamos kibernetinės atakos
Kelios Didžiosios Britanijos ligoninės penktadienį pranešė turinčios rimtų kompiuterinių problemų dėl įtariamos kibernetinės atakos.
Apie kompiuterių sistemų sutrikimus penktadienį pranešė Londono, šiaurės vakarų Anglijos ir kitų šalies dalių ligoninės. Pacientų prašoma nevykti į ligonines, nebent būtų reikalinga skubi medicininė pagalba.
Kelių šiaurės vakarinės Anglijos ligonių operatorė „NHS Merseyside“ socialiniame tinkle „Twitter“ paskelbė, kad po „įtariamos valstybės masto kibernetinės atakos mes imamės visų atsargumo priemonių mūsų vietos NHS sistemoms ir paslaugoms apsaugoti“.
Didžiosios Britanijos nacionalinė sveikatos tarnyba (BNHS) yra didžiulį visuomenės pasitikėjimą užsitarnavusi institucija, tačiau turi problemų dėl finansavimo.
Ispanijos įmonės tapo kibernetinių atakų taikiniais
Ispanijos telekomunikacijų milžinė „Telefonica“ ir dar kelios šalies įmonės penktadienį tapo kibernetinių atakų taikiniais, pranešė šalies valdžia.
Energetikos ministerija paskelbė gavusi „patvirtinimą, kad Ispanijos įmonės patyrė įvairių kibernetinių atakų“. Įsilaužėliai naudojo kenkėjišką programą, kuria užblokuojami tam tikri duomenys ir reikalaujama išpirkos, kad jie būtų atblokuoti.
Ministerija skelbia, kad tokia kenkėjiška programa buvo užkrėsti dalies darbuotojų kompiuteriai, tačiau paslaugų teikimas ir tinklų veikimas nesutriko. Nenukentėjo ir įmonių klientai. Nebuvo pakenkta ir duomenų saugumui.
Ispanijos nacionalinis kriptologijos centras, esantis šalies žvalgybos tarnybų dalimi, pranešė, kad kibernetinių atakų metu buvo naudota „WannaCry“ tipo programa, kuri užrakina duomenis panaudodama slaptą šifravimo algoritmą.
Programa paveikė „Windows“ operacinę sistemą ir bet kokius susijusius tinklus. „Telefonica“ sureagavo nurodydama visiems darbuotojams savo pagrindinėje būstinėje Madride išjungti kompiuterius po to, kai šimtai kompiuterių tapo atakos taikiniais, agentūrai AFP sakė šaltinis kompanijoje.
Taip pat prevenciškai pasielgė ir „Telefonica“ klientės „Iberdrola“ darbuotojai, agentūrai AFP sakė įmonės atstovas. Tačiau vėliau buvo nustatyta, kad įmonės kompiuteriai nebuvo užkrėsti.
