En stor global cyber-attack stört datorer på Rysslands största oljebolag, ukrainska banker och multinationella företag med ett virus som liknar det ransomware som smittade mer än 300 000 datorer i förra månaden.
Det gäller att snabbt sprida it-utpressning-kampanj, som inleddes på tisdagen, underströk växande oro att företagen har misslyckats med att säkra sina nätverk från en allt mer aggressiv hackare, som har visat att de klarar av att stänga av kritisk infrastruktur och förlamande företag och nätverk regeringen.
Petya Skadlig programvara som Orsakar Störningar i Hela Världen, Europa Värst Drabbade
Företag i Asien-Stillahavsområdet som redovisas vissa störningar på onsdagen med verksamhet i flera Europeiska företag hit, även Indiens största containerhamn, även om effekterna på företag och regeringar i regionen verkade vara begränsad.
Den ransomware virus innehåller kod som kallas “Evigt Blå”, som it-säkerhetsexperter allmänt tror var stulet från AMERIKANSKA National Security Agency (NSA) och användes också i förra månadens ransomware attack, som heter “WannaCry”.
“Cyber-attacker kan bara förstöra för oss”, sade Kevin Johnson, vd på it-säkerhetsföretaget Trygga Idéer. “Företag är inte bara att göra vad de ska göra för att fixa problemet.”
Viruset lamslagen datorer som kör Microsoft Corp Windows genom att kryptera hårddiskar och skriva över filer, och sedan krävde $300 (ca Rs. 19,600) i Bitcoin-betalningar för att få åtkomst. Mer än 30 offer betalt i bitcoin konto i samband med attacken, enligt en allmän huvudbok för transaktioner som anges på blockchain.info.
Microsoft sade att viruset kan spridas genom ett fel som korrigeras i säkerhetsuppdateringen i Mars.
“Vi fortsätter att utreda och vidta lämpliga åtgärder för att skydda kunder, säger en talesman för företaget och sa att Microsoft antivirusprogram upptäcker och tar bort det.
Australien, Indien hit
Verksamheten vid en av de tre terminaler av Jawaharlal Nehru-Port (JNPT) i Mumbai, Indiens största containerhamn, störs.
Det påverkade terminal drivs av danska sjöfarten jätte AP Moller-Maersk, som också rapporterade störningar i Los Angeles. JNPT ordförande Anil Diggikar Reuters hamnen har försökt att rensa behållare manuellt och är verksamma i ca en tredjedel av sin kapacitet.
Indien-baserade anställda på Beiersdorf, skaparna av Nivea produkter för huden, och Reckitt Benckiser, som äger Enfamil och Lysol, berättade för Reuters ransomware attacken hade påverkat vissa av sina system.
I Australien, en Cadbury chocolate factory var hit, ett fackförbund sade tjänstemannen. Produktionen vid Hobart fabrik på ön staten Tasmanien stannat sent på tisdagen efter datorsystem gick ner.
Cadbury ägare Mondelez International Inc sade i ett uttalande natten personal i olika regioner upplever tekniska problem, men att det var oklart om det var på grund av en cyber-attack.
Cybersäkerhet företag Kaspersky Lab och FireEye Inc berättade för Reuters att de hade upptäckt attacker i andra Asien-Stillahavsområdet men inte ge detaljer.
Globalt, i Ryssland och Ukraina drabbades mest av tusentals attacker, enligt Kaspersky Lab, med andra offer sprids mellan länder inklusive Storbritannien, Frankrike, Tyskland, Italien, Polen och Usa. Det totala antalet attacker var okänd.
Säkerhetsexperter säger att de förväntade effekterna vara mindre än WannaCry eftersom många datorer hade lappat med Windows-uppdateringar i kölvattnet av WannaCry lösen attacken förra månaden för att skydda dem mot attacker med Eviga Blå koden.
Fortfarande, attacken skulle vara farligare än traditionella stammar av ransomware, eftersom det gör att datorer som inte svarar och det gick inte att starta, Juniper Networks sade i ett blogginlägg analys av attacken.
Andra säkerhetsexperter säger att de inte tror att de ransomware släpps på tisdag hade en “kill switch”, vilket innebär att det kan vara svårare att sluta än WannaCry var förra månaden.
Forskarna sade att attacken kan ha lånat skadliga kod som används i tidigare ransomware kampanjer känd som “Petya” och “GoldenEye”.
Efter förra månadens attack, regeringar, bevakningsföretag och industriella grupper aggressivt rekommenderas för företag och konsumenter att se till att alla deras datorer uppdaterats med Microsoft patchar för att försvara sig mot hotet.
US Department of Homeland Security sa att det var för övervakning av de attacker och samordning med andra länder. Det rekommenderas offer inte att betala utpressning, säger att detta inte garantera tillgång skulle återställas.
“Don’ t waste your time”
Vita Husets Nationella säkerhetsråd sade i ett uttalande att det för närvarande ingen risk för den allmänna säkerheten. Usa var att utreda attacken och bestämt sig för att ställa de skyldiga till svars, sägs det.
NSA inte svara på en begäran om kommentar. Spionen byrån har inte sagt offentligt oavsett om det byggs Eviga Blå och andra hackerverktyg läckt ut på nätet av en enhet som kallas Shadow Mäklare.
Flera privata säkerhets-experter har sagt att de tror Skugga Mäklare är knuten till den ryska regeringen, och att regeringen i nordkorea låg bakom WannaCry. De båda ländernas regeringar förnekar avgifter som de är involverade i att hacka.
Den första attacker har rapporterats från Ryssland och Ukraina.
Ryska Rosneft, en av världens största rå producenter av volym, dess system hade utsatts för “allvarliga konsekvenser”, men sade att oljeproduktionen inte hade påverkats eftersom det gått över till backup-system.
Ukrainas Vice Premiärminister Pavlo Rozenko sade regeringens datornätverk gick ner och centralbanken rapporterade störningar för verksamheten i banker och företag, däribland statens makt distributör.
WPP, världens största reklambyrå, sa att det också var smittad. En WPP anställd som bad att inte bli identifierad sade att arbetstagare fick höra att stänga av sina datorer. “Byggnaden har stannat av,” den anställde säger.
En ukrainsk media sade företaget att dess datorer var blockerade och hade fått lösen efterfrågan.
“Du kanske är upptagen letar efter ett sätt att återställa dina filer, men slösa inte din tid. Ingen kan återställa dina filer utan att våra dekryptering service”, säger meddelandet, enligt en skärmdump inlagd på Ukrainas Kanal 24.
Rysslands centralbank sade att det var enstaka fall av långivare’ IT-system är infekterad. En konsument långivare, Hem Kredit, var tvungen att avbryta kundens verksamhet.
© Thomson Reuters 2017