En større global cyber-angreb forstyrret computere på Ruslands største olieselskab, ukrainske banker og multinationale virksomheder med et virus lignende ransomware, der er inficeret med mere end 300.000 computere sidste måned.
Den hurtige udbredelse af cyber-afpresning-kampagnen, der begyndte tirsdag, understregede den voksende bekymring for, at virksomheder har undladt at sikre deres netværk fra stadig mere aggressive hackere, der har vist, at de er i stand til at lukke af kritisk infrastruktur og lammende virksomheder og offentlige netværk.
Petya Malware Forårsager Forstyrrelser i Hele Verden, Europa er Hårdest Ramt
Virksomheder i Asien-Pacific regionen rapporteret nogle forstyrrelser på onsdag med aktiviteter i flere Europæiske virksomheder ramt, herunder Indiens største containerhavn, selv om de konsekvenser for virksomheder og regeringer i hele regionen syntes at være begrænset.
Ransomware virus indeholder den kode, der er kendt som “Evig Blå”, som cyber-sikkerhed eksperter udbredt tro blev stjålet fra det AMERIKANSKE National Security Agency (NSA) og blev også brugt i sidste måned ransomware angreb, som hedder “WannaCry”.
“Cyber-angreb kan simpelthen ødelægge os,” sagde Kevin Johnson, administrerende direktør for cyber-sikkerhed, virksomheden Sikre Idéer. “Virksomheder, der er bare ikke gør, hvad de formodes at gøre for at løse problemet.”
Den virus, der er lammet computere, der kører Microsoft Corp ‘ s Windows ved at kryptere harddiske og overskriver filer, så krævede $300 (ca Rs. 19,600) i Bitcoin betalinger for at genoprette adgangen. Mere end 30 ofre, der er betalt i bitcoin-konto, der er forbundet med angreb, i henhold til en offentlig ledger af transaktioner, der er opført på blockchain.info.
Microsoft sagde, at virus kan spredes ved hjælp af en fejl, der blev rettet i en opdatering i Marts.
“Vi fortsætter med at undersøge og vil træffe passende foranstaltninger til at beskytte kunderne,” en talsmand for selskabet sagde, tilføjer, at Microsoft antivirus-software registrerer og fjerner det.
Australien, Indien ramt
Operationer på en af de tre terminaler af Jawaharlal Nehru-Port (STORBRITANNIEN) i Mumbai, Indiens største containerhavn, blev afbrudt.
Det påvirket terminalen drives af dansk skibsfart giant AP Møller-Mærsk, som også rapporterede forstyrrelser i Los Angeles. STORBRITANNIEN formand Anil Diggikar, fortalte Reuters den port, har været at forsøge at klare beholdere manuelt, og er i drift på omkring en tredjedel af sin kapacitet.
Indien-baserede medarbejdere på Beiersdorf, skaberne af Nivea hudpleje produkter, og Reckitt Benckiser, der ejer Enfamil og Lysol, fortalte Reuters den ransomware angreb havde ramt nogle af deres systemer.
I Australien, en Cadbury chocolate factory blev ramt, en tillidsmand sagde. Produktionen på den Hobart fabrikken på island state of Tasmania grund til at stå sent tirsdag efter edb-systemer gik ned.
Cadbury ejer Mondelez International Inc sagde i en erklæring om natten medarbejdere i forskellige regioner blev oplever tekniske problemer, men det var uklart, om det var på grund af et cyber-angreb.
Cybersecurity virksomheder Kaspersky Lab og FireEye Inc fortalte Reuters, at de havde registreret angreb i andre Asia-Pacific-lande, men ikke give detaljer.
Globalt, Rusland og Ukraine blev mest påvirket af de tusindvis af angreb, ifølge Kaspersky Lab, med andre ofre spredning på tværs af lande, herunder Storbritannien, Frankrig, Tyskland, Italien, Polen og Usa. Det samlede antal angreb var ukendt.
Sikkerhed eksperter sagde, at de forventede indvirkning til at være mindre end WannaCry fordi mange computere var blevet lappet med Windows-opdateringer i kølvandet på den WannaCry løsesum angreb i sidste måned for at beskytte dem mod angreb ved hjælp af det Evige Blå kode.
Stadig, angreb kan være mere farlig end traditionelle stammer af ransomware, fordi det gør computere, printer, som ikke reagerer og ude af stand til at genstarte, Juniper Networks sagde i et blog-indlæg at analysere angreb.
Andre sikkerhedseksperter siger, at de ikke mener, at ransomware udgivet den tirsdag havde en “kill switch”, betyder, at det kan være sværere at stoppe end WannaCry var i sidste måned.
Forskere siger, at angrebet kan have lånt malware-kode, der bruges i tidligere ransomware kampagner kendt som “Petya” og “GoldenEye”.
Efter sidste måneds angreb, regeringer, virksomheder og industrielle grupper aggressivt rådgivet virksomheder og forbrugere for at sikre, at alle deres computere er blevet opdateret med Microsoft lapper til at forsvare sig mod truslen.
Det AMERIKANSKE Department of Homeland Security sagde, at det var overvågning af angreb og at koordinere med andre lande. Det anbefales, at ofrene ikke til at betale den afpresning, siger, at der dermed ikke garantere adgang ville blive genoprettet.
‘Don’ t spilde din tid”
The White House National Security Council sagde i en erklæring, der var i ãjeblikket ingen risiko for den offentlige sikkerhed. Usa var at undersøge angrebet, og fast besluttet på at holde de ansvarlige til regnskab, sagde det.
NSA har ikke reageret på en anmodning om kommentarer. Spion agentur har ikke sagt offentligt, uanset om det er bygget Evige Blå og andre hacking værktøjer lækket på nettet af en enhed, kendt som ” Shadow Mæglere.
Flere private sikkerheds-eksperter har sagt, at de mener, Skygge Mæglere er bundet til den russiske regering, og at den nordkoreanske regering stod bag WannaCry. Begge landes regeringer benægte afgifter, de er involveret i hacking.
Det første angreb blev rapporteret fra Rusland og Ukraine.
Ruslands Rosneft, en af verdens største rå producenter af volumen, sagde dets systemer havde været udsat for “alvorlige konsekvenser”, men sagde, at olieproduktionen ikke var blevet påvirket, fordi det skiftede over til backup-systemer.
Ukrainske vice-Premierminister Pavlo Rozenko sagde, at regeringen ‘ s edb-net gik ned, og central bank rapporterede forstyrrelser operationer i banker og virksomheder, herunder staten power distributør.
WPP, verdens største reklamebureau, sagde, at det var også smittet. En WPP medarbejder, der bad om ikke at blive identificeret, sagde arbejdstagere blev bedt om at lukke deres computere. “Bygningen er kommet til at stå,” den medarbejder, der sagde.
En ukrainsk medier selskabet sagde sin computere blev blokeret, og havde modtaget den løsesum efterspørgsel.
“Måske du er optaget på udkig efter en måde at gendanne dine filer, men ikke spilder din tid. Ingen kan gendanne dine filer, uden at vores dekryptering service,” den besked sagde, ifølge et screenshot, lagt ud på Ukraines Kanal 24.
Ruslands centralbank sagde, at der var isolerede tilfælde af långivere’ IT-systemer, der bliver smittet. En forbruger långiver, Hjem Kredit, var nødt til at suspendere kundens operationer.
© Thomson Reuters 2017