En stor global cyber-angrep brutt datamaskiner ved Russlands største oljeselskap, ukrainsk banker og multinasjonale bedrifter med et virus som ligner den ransomware som infiserte over 300 000 maskiner i forrige måned.
Den raskt spre cyber utpressing kampanje, som begynte på tirsdag, understreket økende bekymring for at bedriftene har mislyktes i å sikre sine nettverk fra stadig mer aggressive hackere, som har vist at de er i stand til å slå ned kritisk infrastruktur og ødeleggende bedrifter og offentlige nettverk.
Petya Malware Forårsaker Avbrudd Over hele Verden, Europa Verste Hit
Bedrifter i Asia-Pacific-regionen rapportert noen hendelser som på onsdag med virksomhet i flere Europeiske selskaper hit, inkludert Indias største containerhavn, selv om virkningen på selskaper og regjeringer over hele regionen syntes å være begrenset.
Ransomware virus som inneholder kode som er kjent som “Evig Blå”, som cyber-sikkerhet eksperter mye tro ble stjålet fra det AMERIKANSKE National Security Agency (NSA), og ble også brukt i forrige måned ransomware angrep, som heter “WannaCry”.
“Cyber-angrep kan rett og slett ødelegge oss,” sa Kevin Johnson, administrerende direktør i cyber-sikkerhet fast Sikre Ideer. “Selskaper er bare ikke til å gjøre det de er ment å gjøre for å løse problemet.”
Viruset lammet datamaskiner som kjører Microsoft Corp s Windows ved å kryptere harddisker og overskriving av filer, deretter krevde 300 dollar (rundt Rs. 19,600) i Bitcoin betaling for å gjenopprette tilgang. Mer enn 30 ofre betalt inn bitcoin-kontoen som er knyttet angrepet, ifølge en offentlig ledger av transaksjoner som er oppført på blockchain.info.
Microsoft sa virus kan spre seg gjennom en feil som ble oppdatert i en oppdatering i Mars.
“Vi fortsetter å etterforske saken, og vil ta nødvendige skritt for å beskytte kunder”, sier en talsmann for selskapet sa, og legger til at Microsoft antivirus programvare oppdager og fjerner det.
Australia, India hit
Driften ved en av de tre terminaler av Jawaharlal Nehru-Port (JNPT) i Mumbai, Indias største containerhavn, ble forstyrret.
Det påvirket terminal drives av den danske frakt gigantiske AP Møller-Maersk, som også rapportert forstyrrelser i Los Angeles. JNPT leder Anil Diggikar fortalte Reuters porten har blitt prøver å fjerne containere manuelt og er i drift på om lag en tredjedel av sin kapasitet.
India-baserte ansatte ved Beiersdorf, skaperne av Nivea hudpleie produkter, og Reckitt Benckiser, som eier Enfamil og Lysol, fortalte Reuters ransomware angrep hadde påvirket noen av deres systemer.
I Australia, Cadbury chocolate factory ble truffet, en fagforening offisielle sa. Produksjon i Hobart fabrikken på øya delstaten Tasmania i bakken til å stoppe opp sent på tirsdag etter datasystemer gikk ned.
Cadbury eier Mondelez International Inc sa i en uttalelse over natten ansatte i ulike regioner opplever tekniske problemer, men det var uklart om dette var på grunn av en cyber-angrep.
Cybersecurity bedrifter Kaspersky Lab og FireEye Inc fortalte Reuters at de hadde oppdaget angrep i andre Asia-Pacific-land, men ikke gi detaljer.
Globalt, Russland og Ukraina ble mest påvirket av de tusenvis av angrep, ifølge Kaspersky Lab, med andre ofre som er spredt over land, inkludert Storbritannia, Frankrike, Tyskland, Italia, Polen og Usa. Totalt antall angrep var ukjent.
Sikkerhet eksperter sa de forventede virkningen å være mindre enn WannaCry fordi mange datamaskiner er blitt oppdatert med Windows-oppdateringer i kjølvannet av WannaCry løsepenger angrepet i forrige måned for å beskytte dem mot angrep ved hjelp av Evig Blå kode.
Likevel, de angrep kan være mer farlig enn tradisjonelle stammer av ransomware fordi det gjør datamaskiner som ikke svarer, og ute av stand til å starte på nytt, Juniper Networks kunngjorde i en blogg-innlegget for å analysere angrep.
Andre sikkerhetseksperter sa at de ikke trodde at ransomware utgitt på tirsdag hadde en “kill switch”, noe som betyr at det kan være vanskeligere å slutte enn WannaCry var i forrige måned.
Forskere sa at angrepet kan ha lånt malware kode brukt i tidligere ransomware kampanjer kjent som “Petya” og “GoldenEye”.
Etter forrige måneds angrep, regjeringer, vaktselskaper og industrielle grupper aggressivt oppmerksom bedrifter og forbrukere for å sikre at alle datamaskinene deres ble oppdatert med Microsoft lapper til å forsvare seg mot trusselen.
The US Department of Homeland Security sa det var for å overvåke angrep og koordinering med andre land. Det anbefales ofrene ikke å betale utpressing, sier at dette ikke garantere tilgang vil bli gjenopprettet.
“Don ‘t avfall din tid”
Det Hvite Hus Nasjonale sikkerhetsråd, sa i en uttalelse var det foreløpig ingen fare for offentlig sikkerhet. Usa var etterforsker angrepet, og fast bestemt på å holde de ansvarlige til ansvar, er det sagt.
NSA ikke svare på en forespørsel om kommentar. Spion byrået har ikke sagt offentlig om det bygd Evig Blå og andre hacking verktøy lekket på nettet av en enhet kjent som Skygge Meglere.
Flere private sikkerhetseksperter har sagt at de tror Skygge Meglere er knyttet til den russiske regjeringen, og at Nord-koreas regjering sto bak WannaCry. Begge lands regjeringer nekte kostnader de er involvert i hacking.
De første angrepene ble rapportert fra Russland og Ukraina.
Russlands Rosneft, en av verdens største råolje produsenter av volum, sier sine systemer ikke hadde lidd “alvorlige konsekvenser”, men sa olje-produksjonen hadde ikke blitt påvirket fordi det har slått over til backup-systemer.
Ukrainsk visestatsminister Pavlo Rozenko sa regjeringens datanettverk gikk ned, og sentralbanken rapportert avbrudd for virksomheten i banker og firmaer, inkludert statens makt distributør.
WPP, verdens største reklamebyrå, sa det var også infisert. En WPP ansatte som har bedt om ikke å bli identifisert sa arbeiderne fikk beskjed om å stenge ned sine datamaskiner. “Bygningen har kommet til ro,” den ansatte sa.
En ukrainsk media company sa sine datamaskiner ble blokkert, og hadde fått løsepenger etterspørsel.
“Kanskje du er opptatt med å lete etter en måte å gjenopprette filene dine, men ikke kast bort tiden din. Ingen kan gjenopprette filene dine uten vår dekryptering service,” meldingen sa, i henhold til et skjermbilde lagt ut på ukrainas Kanal 24.
Russlands sentralbank sa at det var isolerte tilfeller av långivere’ IT-system blir infisert. En forbruker som långiver, Hjem Kreditt, hadde å utsette klienten operasjoner.
© Thomson Reuters 2017