Trwa ładowanie...

Syta: polskie firmy zaatakowane przez Petya

Szereg polskich firm zostało zaatakowanych przez wirusa Petya - powiedział dyrektor biura zarządzania usługami bezpieczeństwa w Exatel Jakub Syta. Według niego, skala tego ataku będzie znana w środę rano.

Syta: polskie firmy zaatakowane przez PetyaŹródło: WP.PL
d1d27j7
d1d27j7

Syta powiedział, że na razie nie może potwierdzić, czy jakieś polskie firmy ucierpiały albo padły ofiarami ataku. - Mogę natomiast potwierdzić z całą pewnością, że szereg firm zostało zaatakowanych. W skrzynkach wielu firm znalazły się podejrzane maile, wiem o sporej liczbie wykrytych infekcji. Nie zdziwiłbym się, gdyby okazało się w środę rano, że tych przypadków było naprawdę dużo - powiedział.

Według niego, w Polsce cyberatak "rozkręcił się mocno" po godzinie 15.00 we wtorek, kiedy zaobserwowano pierwsze przypadki. Możliwe, że część osób po tej godzinie już nie pracowała, część komputerów została wyłączona.

Zdaniem Syty, "infekcja jest interesująca", ma swój początek w złośliwym załączniku, po którego otwarciu zaczyna się szyfrować nie tylko stacja odbiorcy - wirus stara się wyszukać wszystkie inne komputery w sieci wewnętrznej. - Ta kampania się szybko rozpowszechnia w ramach organizacji. Jestem przekonany, że jutro usłyszymy o dużej liczbie konkretnych firm, które zostały zaatakowane - dodał.

Zwrócił uwagę, że problem wynika m.in. stąd, że na całym świecie na bezpieczeństwo patrzy się przez pryzmat kosztów. - Nikt nie chce za wiele inwestować w rozwiązania z zakresu cyberbezpieczeństwa, ponieważ to bezpieczeństwo zawsze było tematem ulotnym - powiedział. Tymczasem z jego doświadczenia wynika, że infekcje, kradzież informacji, szyfrowanie danych, przypadki sabotażu - zdarzają się codziennie. Nie docierają jednak do wyższej kadry zarządzającej, a temat robi się istotny w takim przypadku, jak dziś.

d1d27j7

- Wtedy szereg firm zaczyna się interesować zagadnieniem bezpieczeństwa (...), ale bardzo często wdrażane rozwiązania to punktowe zabezpieczenia, przyklejenie kilku łat. Tymczasem zapewnienie bezpieczeństwa informacji w organizacjach to stały proces. Nie chcę powiedzieć, że jest specjalnie skomplikowany, ale wymaga sumienności, wymaga, żeby na bieżąco wykonywać szereg istotnych czynności, które zmniejszają prawdopodobieństwo ataku - dodał.

Po południu logistyczna firma Raben poinformowała na swoje stronie internetowej o wstrzymaniu wszystkich operacji transportowych i logistycznych. "Bezpieczeństwo naszych klientów jest dla nas najważniejsze. Dlatego, w związku z międzynarodowym zagrożeniem wirusowym, wstrzymujemy wszystkie operacje transportowe i logistyczne do czasu wyjaśnienia sytuacji" - napisano w komunikacie zarządu grupy Raben.

Systemy komputerowe - m.in. na Ukrainie, Danii, Wlk. Brytanii i Holandii - padły we wtorek ofiarą cyberataków. Szwajcarskie służby ds. cyberbezpieczeństwa podały po południu, że za awarie systemów komputerowych, do których doszło we wtorek w Europie, odpowiedzialny jest wirus typu ransomware znany jako Petya.

Rzecznik prasowy ministra cyfryzacji Karol Manys, pytany, czy do ataków doszło także w Polsce, powiedział PAP, że "Narodowe Centrum Cyberbezpieczeństwa nie otrzymało jakichkolwiek niepokojących sygnałów w Polski". NCC to instytucja odpowiedzialna za bezpieczeństwo cybernetyczne w Polsce. Stanowi centrum wczesnego ostrzegania i szybkiego reagowania, a w razie ewentualnych ataków - koordynowania działań i wymiany informacji.

d1d27j7

Także Departament Bezpieczeństwa Narodowego KPRM podał, że Agencja Bezpieczeństwa Wewnętrznego monitoruje sytuację, a do Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL nie wpłynęło do tej pory żadne zgłoszenie dotyczące wirusa typu ransomware o nazwie Petya potwierdzające, by instytucje z zakresu CERT.GOV.PL (administracja rządowa oraz infrastruktura krytyczna) padły ofiarą kampanii hakerskiej.

"Obecnie CERT.GOV.PL pozostaje w kontakcie z innymi krajowymi CERT-ami w powyższej sprawie" - zapewniono. Służby ostrzegają, aby nie otwierać e-maili z nieznanych źródeł oraz nie klikać w linki zawarte w takich wiadomościach.

Wcześniej zastępca ministra koordynatora służb specjalnych Maciej Wąsik powiedział PAP, że nie ma sygnałów o aktywności hakerskiej w publicznej domenie w Polsce, a CERT ABW nie sygnalizował "żadnych szczególnych" zdarzeń. Przypomniał, że Centrum w ABW zajmuje się domeną publiczną - gov.pl i instytucjami publicznymi.

d1d27j7

Pierwszym celem zmasowanego ataku hakerskiego - wymierzonego w system bankowy i telekomunikacyjny, rządowe sieci komputerowe, najważniejsze lotniska w kraju, ciepłownie, elektrownie oraz stołeczne metro - była Ukraina.

Według doniesień, wśród zaatakowanych znalazły się m.in. działający głównie w branży transportu morskiego i energii duński koncern A.P. Moeller-Maersk oraz jej terminale w największym w Europie porcie w Rotterdamie, a także brytyjska firma WPP - gigant z branży reklamy i public-relations.

Jak podała szwajcarska rządowa agencja MELANI, największe szkody wskutek ataku wystąpiły na Ukrainie, w Rosji, Anglii, a także w Indiach.

d1d27j7
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.

WP Wiadomości na:

Komentarze

Trwa ładowanie
.
.
.
d1d27j7
Więcej tematów

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje siętutaj