Cyberatak w kilkudziesięciu krajach. Paraliż służby zdrowia w Wlk. Brytanii
Brytyjska premier powiedziała, że cyberatak na systemy informatyczne brytyjskiej służby zdrowia (NHS) jest "częścią szerszego, międzynarodowego ataku". Według ekspertów mógł dotyczyć nawet kilkudziesięciu krajów.
Theesa May poinformowała, że Narodowe Centrum Cyberbezpieczeństwa pracuje bezpośrednio ze służbą zdrowia "wspierając dotknięte organizacje i chroniąc bezpieczeństwa pacjentów". Jak podkreśliła premier, nie ma dowodów na to, że dane pacjentów ucierpiały w wyniku incydentu.
Według danych z wieczoru, co najmniej 40 organizacji regionalnych w ramach służby zdrowia, w tym szpitale w Londynie, zostało dotkniętych atakiem uniemożliwiającym korzystanie z sieci informatycznych i telefonicznych.
Odwołano setki operacji
W wielu szpitalach lekarze mają bardzo ograniczony dostęp do danych pacjentów, co doprowadziło do odwołania setek zaplanowanych operacji i zabiegów. Wiele lokalnych przychodni musiało zamknąć się wcześniej, nie będąc w stanie przyjmować pacjentów. NHS Digital, instytucja w ramach brytyjskiej służby zdrowia odpowiedzialna za systemy informatyczne, określiła atak jako "poważny incydent".
Przeprowadzony atak - który nie był bezpośrednio wymierzony w NHS - ma charakter aplikacji ransomware ("WanaCrypt0r 2.0"), która żąda zapłaty okupu w wirtualnej walucie bitcoin o równowartości 300 dolarów w zamian za odblokowanie dostępu do sieci teleinformatycznych.
Cyberatak w wielu krajach
Pierwsze pojawienie się złośliwego programu odnotowano rano; zdaniem ekspertów podobne incydenty odnotowano w nawet kilkudziesięciu krajach, m.in. w Hiszpanii, Portugalii i na Ukrainie. BBC informuje o 74 krajach.
Hakerzy zaatakowali komputery podłączone do wewnętrznych sieci MSW i Komitetu Śledczego Federacji Rosyjskiej - podały media rosyjskie. Zaatakowano również sieć komórkową Megafon.
Portal Gazieta.ru informuje, że zaatakowane zostały komputery w całej Rosji.
Informacje o cyberatakach napływają również z Wielkiej Brytanii, Hiszpanii, USA, Chin, Włoch, Wietnamu i Tajwanu - powiadamia portal Gazieta.ru.
Najprawdopodobniej złośliwy program wykorzystał dziurę w systemie operacyjnym Windows, która mogła być usunięta przez bieżące aktualizowanie oprogramowania po zidentyfikowaniu problemu w lutym i marcu br.
Profesor inżynierii systemów bezpieczeństwa na Uniwersytecie Cambridge Ross Anderson powiedział "Guardianowi", że "jeśli znaczna liczba szpitali funkcjonowała w wyniku zaniedbania na nienaprawionych systemach przez dwa miesiące", nie należy wykluczyć naruszenia danych pacjentów.
Według mediów, brytyjskie służby nie biorą pod uwagę możliwości cyberataku przeprowadzonego przez inne państwo. Telewizja Sky News podała, że rząd nie planuje zwołania sztabu kryzysowego COBRA (Cabinet Office Briefing Room A).
Władze NHS w Walii twierdzą, że nie zostały dotknięte atakiem ponieważ dysponują osobną siecią teleinformatyczną.
Przeczytaj też: Koszmarny scenariusz coraz bliżej. Sieć energetyczna zagrożona?