Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Vírusirtó topic
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2024-07-31 08:02

    IT café

    Vírusirtó Topic 2019

Új hozzászólás Aktív témák

  • #46499 daimonion senior tag
    Új Válasz #46499
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    daimonion

    senior tag

    Kibertámadás ért több angliai kórházat, akadozik az ellátás

    MTI2017. május 12. 19:49    

     
    Pénteken több angliai kórház informatikai és távközlési hálózatát érte zsarolóvírus-támadás, amelynek nyomán akadozik az ellátás, a zsarolóvírus pedig egyes gépeken 300 dollárnak megfelelő összeget követel Bitcoinban. Spanyolországban egyébként pénteken több vállalat informatikai rendszerét szintén zsarolóvírus-támadás érte, míg Romániában sikerült elhárítania az ottani hatóságoknak egy kibertámadást.

    16 körzetben érzékelték a támadást

    A brit állami egészségügyi szolgálat (NHS) angliai részlegének tájékoztatása szerint az érintett kórházak zömében akadozik a telefonszolgáltatás és a számítógépes rendszerek működése. Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását.

    A szolgálat digitális rendszereit kezelő részleg - NHS Digital - pénteken kora este kiadott közleménye szerint a probléma tizenhat angliai körzetben, köztük London, Blackburn, Nottingham, Liverpool és Manchester egyes kórházaiban jelentkezett.

    Az NHS Digital szerint úgynevezett ransomware támadás történhetett, vagyis az egészségügyi szolgálat informatikai rendszereiben egy olyan számítógépes vírus terjedhetett szét, amelynek készítői pénzt követelnek a felhasználóktól a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (a ransom váltságdíjat jelent).

    Bitcoint követelt a zsarolóvírus

    Egyes kórházak jelzései szerint az érintett számítógépeken megjelenő üzenetek 300 dollárnak megfelelő összeget követelnek a bitcoin nevű virtuális valutában.

    Az NHS Digital közölte, hogy eddigi vizsgálatai alapján a Wanna Decryptor nevű számítógépes vírusvariánsról lehet szó. Több kórház maga állította le informatikai rendszereit, hogy megvédje adatbázisait a behatolási kísérletektől.

    Sok körzeti orvos is arról számolt be, hogy nem fér hozzá betegei elektronikusan tárolt adataihoz, köztük az elvégzett vizsgálatok leleteihez.

    Az NHS szerint ugyanakkor nincsenek arra utaló jelek, hogy a kibertámadás elkövetői hozzáférhettek a páciensek személyes adataihoz. Az eddigi vizsgálat alapján feltételezhető, hogy a támadás Nagy-Britannián belül Angliára korlátozódott, az NHS skóciai és walesi részlegei nem észleltek zavarokat számítógépes és távközlési rendszereik működésében.

    A brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központja (National Cyber Security Centre, NCSC) és az Országos Bűnüldözési Ügynökség (National Crime Agency, NCA) is vizsgálja az incidenst.

    A spanyol cégek is támadást érzékeltek

    Több spanyol vállalat informatikai rendszerét érte zsarolóvírus-támadás pénteken - erősítette meg a hírszerzéshez tartozó nemzeti kriptográfiai központ (CCN) a spanyol sajtóban megjelent információkat.

    A tájékoztatás szerint Windows-rendszereket érintő zsarolóvírusról (ransomware) van szó, a WannaCry nevű program egy fajtájáról, amely titkosítja a gépen található adatokat, és megfertőzi a hálózatba kapcsolt többi számítógépet is.

    A CCN nem nevezte meg a támadásban érintett vállalatokat, de több sajtóorgánum szerint a Telefonica nevű távközlési óriáscég, az Iberdrola engergetikai vállalat, a Gas Natural gázszolgáltató, a BBVA bank és a Vodafone is köztük van. A cégek többsége cáfolta a sajtóban megjelenteket.

    Itt is Bitcoint kértek

    Chema Alonso, a Telefonica adatbiztonsági főnöke az El Confidencial című internes lapnak elismerte a támadást. Mint mondta, az a belső hálózatukat érinti, de dolgoznak a megoldásán, az ügyfeleket és a szolgáltatásokat nem érinti a probléma.

    A lap a Telefonica munkatársaira hivatkozva beszámolt arról is, hogy a cég madridi központjában dolgozókat arra kérték: hagyják abba a munkát és kapcsolják ki gépeiket.

    Akinek a számítógépét megfertőzte a vírus, egy üzenetet látott a képernyőn, amelyben 300 dollárnak megfelelő bitcoint (virtuális valutát) kértek a zsarolók egy órán belül, és a blokkolt adatok törlésével fenyegettek - írja az El Confidencial.

    A románok elhárítottak egy támadást

    A román hírszerző szolgálatnak (SRI) sikerült elhárítania egy kormányzati intézmény ellen irányuló kibertámadás kísérletét - jelentették be pénteken Bukarestben.

    Az SRI közölte, hogy a román külföldi hírszerzés (SIE) értesítését követően reagált a feltehetően az APT 28 elnevezésű - "Fancy Bear" néven is ismert - hackercsoporthoz köthető támadásra.

    A román hírszerzési szolgálat szerint a támadást még azelőtt semlegesíteni tudták, hogy az alakot ölthetett volna, és elhárították az esetleges károkat is, ugyanakkor sikerült azonosítani a támadás célpontját és az alkalmazott módszert is.

    A közlésben a román hatóság kiemelte: több ezer kibertámadásra kerül sor naponta intézmények és személyek ellen a világhálón, és Románia sem képez kivételt ez alól.

    A helyi sajtó úgy tudja, hogy a román külügyminisztériumba érkezett be egy email, kémprogramot tartalmazó melléklettel, amely az elektronikus üzenet megnyitását követően telepítette magát az érintett számítógépre.

    Amerikai kémelhárító körökben úgy vélik, hogy a Fancy Bear vagy más néven APT 28 az orosz katonai hírszerzéshez köthető.

    Forrás [link]

Új hozzászólás Aktív témák