Globalny cyberatak „Pertwrap” jest „bezprecedensowy”
Prokuratura w Paryżu wszczęła dochodzenie we Francji, gdy ucierpiało wiele firm, w szczególności Saint-Gobain i SNCF.
Globalny cyberatak, który uderzył w całą Europę i rozprzestrzenił się na Stany Zjednoczone, ma „bezprecedensowy” poziom, powiedział we wtorek francuski sekretarz stanu ds. Cyfrowych Mounir Mahjoubi podczas wizyty w Nowym Jorku. „Poziom tego ataku jest bezprecedensowy” - powiedział Mounir Mahjoubi po angielsku podczas spotkania z dziennikarzami na marginesie szczytu „French Touch”, mającego na celu podkreślenie atrakcyjności Francji, w szczególności w dziedzinie cyfrowej.
„Atak, którego doświadcza obecnie świat, jest uprzemysłowionym i zautomatyzowanym atakiem, opartym na bardzo, bardzo inteligentnej analizie sieci w celu wykrycia istniejących słabości” - powiedział sekretarz stanu. 33-letni sekretarz stanu pochwalił także siłę francuskiego internetu: „najważniejsze firmy i najważniejsze usługi publiczne są chronione przez systemy wysokiego szczebla” - oświadczył.
Atak „powstrzymany” przeciwko SNCF
Grupa kolejowa SNCF jest jednym z podmiotów przechodzących cyberatak, ale jest „opanowana” - powiedział we wtorek rzecznik, a dystrybutor Auchan również poinformował, że ucierpiał. Ogromna fala cyberataków przypominająca sposób działania wirusa WannaCry w maju uderzyła we wtorek jednocześnie w główne przedsiębiorstwa i struktury rządowe na Ukrainie i w Rosji i najwyraźniej rozprzestrzeniła się na resztę świata.
We wtorek po południu nie ustanowiono żadnego oficjalnego związku między tymi różnymi atakami, najwyraźniej jednocześnie, ale informacje zgłoszone przez kilka firm zgłosiły wirusa wykazującego żądanie okupu w wysokości 300 dolarów na ekranie ich komputerów. Kilku specjalistów od cyberbezpieczeństwa wyznaczyło wirusa odpowiedzialnego za „Petrwrap”, zmodyfikowaną wersję „ransonware” (ransomware) Petya, która uderzyła w zeszłym roku. Poza granicami Ukrainy i Rosji, niektóre międzynarodowe korporacje zgłosiły atak, takie jak duński gigant morski Maersk, francuska grupa materiałów budowlanych Saint-Gobain i brytyjska grupa reklamowa WPP. Wirus „rozprzestrzenia się na cały świat, dotyczy wielu krajów”, ostrzegł na Twitterze Costin Raiu, badacz z rosyjskiego laboratorium Kaspersky.
Metro i lotnisko
W wyniku tego ataku pasażerowie metra w Kijowie nie mogli zapłacić kartą bankową, billboardy na lotnisku w Kijowie przestały działać, a ukraińskie banki musiały wstrzymać niektóre usługi oferowane klientom. Rosnieft, jeden z największych producentów ropy na świecie, powiedział w Rosji, że padł ofiarą „potężnego ataku”, ale zapewnił, że jego produkcja nie została przerwana dzięki serwerowi zapasowemu. Jak powiedział rzecznik agencji Ria-Novosti, hutnik Evraz również doznał ataku. Według firmy zajmującej się bezpieczeństwem IT Group-IB „w Rosji i na Ukrainie atakowano około 80 firm”. Wśród nich Rosnieft i duże ukraińskie banki, ale także Mars, Nivea, Auchan i ukraińskie struktury rządowe.
Uważa się, że są to konsekwencje „niedawno zmodyfikowanej wersji” wirusa Petya o nazwie Petrwrap, podało źródło. 12 maja kolejne oprogramowanie ransomware „Wannacry” dotknęło setki tysięcy komputerów na całym świecie, paraliżując w szczególności brytyjskie służby zdrowia i fabryki francuskiego producenta samochodów Renault. Jego autorzy zażądali okupu za odblokowanie urządzeń. Amerykański wydawca oprogramowania antywirusowego Symantec przyłączył się do grupy hakerów Lazarus, podejrzewanych o powiązanie z Koreą Północną. Pjongjang odmówił jakiegokolwiek linku do tego masowego ataku komputerowego, który zainfekował setki tysięcy komputerów.
Rynki finansowe
W oświadczeniu bank centralny Ukrainy powiedział, że „zgłosił dziś bankom zewnętrznym i innym agentom rynku finansowego atak komputerowy na strony internetowe banków ukraińskich oraz spółek publicznych i komercyjnych”. W wyniku tych ataków „banki mają problemy z dbaniem o swoich klientów i bankowością”, dodał Narodowy Bank Ukrainy (NBU). Oschadbank powiedział w komunikacie prasowym „być zmuszonym do korzystania z ograniczonych usług dla swoich klientów”. Po południu strona ukraińskiego rządu również miała trudności. Kijowskie metro wskazało na swojej stronie na Facebooku, że nie może akceptować płatności kartami bankowymi w swoich kasach z powodu „cyberataku”. Oficjalna strona internetowa i, z wyjątkiem jednego, panele wyświetlania lotów z kijowskiego lotniska Boryspol „już nie działają”, zarządzający lotniskiem powiedział na swojej stronie na Facebooku, dodając, że z powodu tych awarii loty mogą być opóźnione.
We Francji oficjalne strony internetowe grupy Saint-Gobain nie były dostępne. „Saint-Gobain był przedmiotem cyberataku. Ze względów bezpieczeństwa w celu ochrony naszych danych odizolowaliśmy nasze systemy komputerowe. Problem został rozwiązany ”- powiedział rzecznik francuskiej grupy ds. Materiałów w Agence France-Presse, nie będąc w stanie natychmiast podać więcej informacji. „Większość naszych systemów komputerowych nie działa w naszych spółkach zależnych z powodu wirusa”, powiedziała rzeczniczka duńskiej grupy żeglugowej i naftowej AP Moeller-Maersk Concepción Boo Arias.
http://www.lepoint.fr/high-tech-interne ... 741_47.php