Ukraines regering, banker og elnet, der er hårdest ramt af cyber-angreb, men virksomheder fra Saint-Gobain i Frankrig for at Rosneft i Rusland også ramt
@jonhenley
Tirsdag 27 juni 2017 15.55 BST
Sidst opdateret tirsdag den 27 juni 2017 18.31 BST
En stor ransomware angreb har ramt Europa og USA for anden gang i så mange måneder, med alvorlige forstyrrelser på store virksomheder, herunder reklame-gigant WPP, fransk byggematerialer selskab, Saint-Gobain og russisk stål og olie virksomheder Evraz og Rosneft.
Angrebet blev først rapporteret i Ukraine, hvor regeringen, bankerne, staten magt nytte og Kiev lufthavn og metro-systemet, at alle, der er særlig hårdt ramt. Den stråling overvågningssystem på Tjernobyl-værket blev taget offline, tvinger ansatte til at bruge håndholdt tællere til at måle niveauet på tidligere nukleare anlæg udelukkelse zone.
Maden giant Mondelez, advokatfirmaet DLA Piper og dansk skibsfart og transport giant AP Møller-Mærsk sagde også, at deres systemer var blevet ramt af malware.
WPP sagde i en erklæring om, at de edb-systemer til flere af dets datterselskaber var blevet ramt, og tilføjer, at det var “at vurdere situationen og træffe passende foranstaltninger”.
I et internt memo til personalet, en WPP firma sagde, at det var målet for “en massiv globale malware-angreb, som påvirker alle Windows servere, Pc ‘er og laptops”. Det advaret medarbejdere til at slukke, og afmontér alle maskiner med Windows.
Nogle af de teknologiske eksperter sagde, at angrebet viste sig i overensstemmelse med en “opdateret variant” af en virus, kendt som Petya eller Petrwrap, en ransomware der låser computeren og tvinger brugerne til at betale en sum, der er udpeget for at få adgang.
Men analytikere på cyber-sikkerhedsfirma Kaspersky Labs sagde, at de havde sporet infektioner til “en ny ransomware, der ikke er set før”. “NotPetya” angreb havde ramt 2.000 brugere i Rusland, Ukraine, Polen, Frankrig, Italien, STORBRITANNIEN, Tyskland og USA, Kaspersky sagde.
Anis
(@0xUID)Kaspersky Lab analytikere siger, at nye angreb er ikke en variant af #Petya ransomware som offentligt rapporteret, men en ny ransomware, som de kalder NotPetya! pic.twitter.com/zLwKNOR2VL
27 juni 2017
Sidste måneds WannaCry eller WannaCrypt ransomware angreb påvirket mere end 230,000 computere i over 150 lande, med den BRITISKE sundhedsvæsen, national health service, spansk telefonen gigant Telefónica og tyske statsbaner blandt dem, der er hårdest ramt.
Symantec cyber-sikkerhed eksperter sagde, at de havde bekræftet ransomware i det aktuelle angreb var ved hjælp af den samme udnyttelse – et program, der udnytter en sårbarhed – som WannaCry.
Exploit – kaldet EternalBlue – blev lækket af den Skygge Mæglere hacker-gruppen i April, og menes at have været udviklet af det AMERIKANSKE National Security Agency.
Billeder, der cirkulerer på sociale medier tirsdag skærme, der angiveligt er ramt af angrebet viste en meddelelse, der angiver, “Dine filer er ikke længere tilgængelig, fordi de er blevet krypteret,” og krævende en $300 gidsler i den digitale valuta Bitcoin.
Ankit singh
(@ankit5934)Ny #ransomware spredning via SMB… #genstart OS og kryptering af filer. Nogen idé om hvilken en det er? pic.twitter.com/DaEyqIKBvH
27 juni 2017
Angrebet påvirkede alle forretningsenheder på Mærsk, herunder container shipping -, havne-og slæbebåd operationer, olie og gas produktions -, bore-tjenester, og olietankskibe, sagde selskabet, samt sytten container terminalerne.
“Vi kan bekræfte, at Mærsk IT-systemer er nede på tværs af flere lokationer og forretningsenheder på grund af et cyber-angreb,” den København-baserede firma sagde på Twitter. “Vi fortsætter med at vurdere situationen.”
Forstyrrelser i Ukraine følge en bølge af hackerangreb på statslige hjemmesider i slutningen af 2016, og en række angreb på det nationale elnet, der fik sikkerhedsstyrkerne til at ringe for forbedret it-forsvar.
Landets premierminister, Volodymyr Groysman, sagde, at angrebet var “uden fortilfælde”, men vigtige systemer, der ikke havde været berørt. “Vores IT-eksperter gør deres job og beskyttelse af kritisk infrastruktur,” sagde han. “De angreb vil blive frastødt, og at de skyldige vil blive sporet.”
I et forsøg på at berolige offentligheden af frygt for angreb, som midlertidigt lukke landets største lufthavn og forhindrede rejsende fra at bruge Kiev metro, de myndigheder, der tweeted en GIF af en hund nonchalant at drikke te i et værelse på brand.
Ukraine / Україна
(@Ukraine)Nogle af vores gov myndigheder, private virksomheder blev ramt af en virus. Ingen grund til panik, vi er i færd med at allerstørste anstrengelser for at løse problemet ? pic.twitter.com/RsDnwZD5Oj
27 juni 2017
Vice-premierminister Pavlo Rozenko tidligere tweeted et billede af et mørkelagt skærmen og sagde, at regeringens IT-system havde været lukket ned. State grid, Ukrenergo, sagde sit system var blevet ramt, men strømforsyninger var upåvirket.
Det centralbank sagde, at en “ukendt virus” var at skyde skylden for de seneste angreb. “Som et resultat af disse cyber-angreb, disse banker har problemer med kundeservice og udfører bankforretninger,” sagde det i en erklæring.
Ukraine har beskyldte Rusland for tidligere cyber-ttacks, herunder en på sin elnet ved udgangen af 2015, at venstre er en del af det vestlige Ukraine midlertidigt uden elektricitet. Rusland har nægtet at udføre cyber-angreb på Ukraine.
Nicolas Duvinage, leder af det franske militær er digital kriminalitet enhed, fortalte Agence France-Presse angrebet var “lidt ligesom en influenza-epidemi i vinter”, tilføjer: “Vi vil få mange af disse virale angreb bølger i de kommende måneder.”
Den voksende kampen mod cyber-angreb har set beskyttelse udgifter bølge rundt om i verden, med den globale it-marked skønnes at beløbe sig til omkring £94bn ($120bn) i år – mere end 30 gange sin størrelse på lidt over et årti siden.