Įsilaužėliai naudoja tokią kenkėjišką programą, kuria užblokuojami tam tikri vartotojo duomenys ir reikalaujama išpirkos bitkoinais, kad jie būtų atblokuoti.

Atakų mastas dar nėra išaiškėjęs, saugumo tyrėjai pateikia skirtingus vertinimus. Bet įsibrovimai šia kenkėjiška programa nustatyti ligoninėse Didžiojoje Britanijoje, Ispanijos telekomunikacijos milžinėje „Telefonica“, taip pat plinta kitose šalyse.

Minima kenkėjiška programa „Wcry“, bet analitikai įvardija ir tokius variantus kaip „WannaCry“, „WanaCrypt0r“, „WannaCrypt“, ar „Wana Decrypt0r“.

„Microsoft“ anksčiau šiais metais yra išleidusi to defekto pataisą, bet dauguma sistemų tebėra neatnaujintos, sako tyrėjai.

Rusijoje įkurtos firmos „Kaspersky“ tyrėjas Costin Raiu (Kostinas Raju) parašė tviteryje: „lig šiol mes užregistravome 45 tūkst. atakų kirminu #WannaCry 74 pasaulio šalyse. Skaičius vis dar auga sparčiai“.

„Avast“ dirbantis Jakubas Kroustekas tviteryje parašė, kad ši saugumo firma nustatė „36 tūkstančius #WannaCry (aka #WanaCypt0r aka #WCry) kenkėjiškos programos atvejų. Pirmaujama Rusijoje, Ukrainoje, Taivane. Tai milžiniška (ataka)“.

„Kaspersky“ tvirtina, kad šią kenkėjišką programą paleido balandį įsilaužėlių grupė „Shadow Brokers“, tvirtinanti aptikusi spragą NSA.

JAV pašto siuntų milžinė „Fedex“ prisipažino, kad jai smogė kenkėjiška programa.

„Kaip ir daugelis kitų bendrovių,„FedEx“ patiria kenkėjiškos programos sukeltų įsibrovimų mūsų „Windows“ naudojamose sistemose“,– sakoma „FedEx“ pranešime.

Ispanijos nacionalinis kriptologijos centras, esantis šalies žvalgybos tarnybų dalimi, pranešė, kad kibernetinių atakų metu buvo naudota „WannaCry“ tipo programa, kuri užrakina duomenis panaudodama slaptą šifravimo algoritmą.

Programa paveikė „Windows“ operacinę sistemą ir bet kokius susijusius tinklus. „Telefonica“ sureagavo nurodydama visiems darbuotojams savo pagrindinėje būstinėje Madride išjungti kompiuterius po to, kai šimtai kompiuterių tapo atakos taikiniais, agentūrai AFP sakė šaltinis kompanijoje.

Problemų patyrė ligoninės

Kelios Didžiosios Britanijos ligoninės penktadienį pranešė turinčios rimtų kompiuterinių problemų dėl įtariamos kibernetinės atakos.

Apie kompiuterių sistemų sutrikimus penktadienį pranešė Londono, šiaurės vakarų Anglijos ir kitų šalies dalių ligoninės. Pacientų prašoma nevykti į ligonines, nebent būtų reikalinga skubi medicininė pagalba.

Kelių šiaurės vakarinės Anglijos ligonių operatorė „NHS Merseyside“ socialiniame tinkle „Twitter“ paskelbė, kad po „įtariamos valstybės masto kibernetinės atakos mes imamės visų atsargumo priemonių mūsų vietos NHS sistemoms ir paslaugoms apsaugoti“.

Didžiosios Britanijos nacionalinė sveikatos tarnyba (BNHS) yra didžiulį visuomenės pasitikėjimą užsitarnavusi institucija, tačiau turi problemų dėl finansavimo.

Atakos Ispanijoje

Ispanijos telekomunikacijų milžinė „Telefonica“ ir dar kelios šalies įmonės penktadienį tapo kibernetinių atakų taikiniais, pranešė šalies valdžia.

Energetikos ministerija paskelbė gavusi „patvirtinimą, kad Ispanijos įmonės patyrė įvairių kibernetinių atakų“. Įsilaužėliai naudojo kenkėjišką programą, kuria užblokuojami tam tikri duomenys ir reikalaujama išpirkos, kad jie būtų atblokuoti.

Ministerija skelbia, kad tokia kenkėjiška programa buvo užkrėsti dalies darbuotojų kompiuteriai, tačiau paslaugų teikimas ir tinklų veikimas nesutriko. Nenukentėjo ir įmonių klientai. Nebuvo pakenkta ir duomenų saugumui.

Ispanijos nacionalinis kriptologijos centras, esantis šalies žvalgybos tarnybų dalimi, pranešė, kad kibernetinių atakų metu buvo naudota „WannaCry“ tipo programa, kuri užrakina duomenis panaudodama slaptą šifravimo algoritmą.

Programa paveikė „Windows“ operacinę sistemą ir bet kokius susijusius tinklus. „Telefonica“ sureagavo nurodydama visiems darbuotojams savo pagrindinėje būstinėje Madride išjungti kompiuterius po to, kai šimtai kompiuterių tapo atakos taikiniais, agentūrai AFP sakė šaltinis kompanijoje.

Taip pat prevenciškai pasielgė ir „Telefonica“ klientės „Iberdrola“ darbuotojai, agentūrai AFP sakė įmonės atstovas. Tačiau vėliau buvo nustatyta, kad įmonės kompiuteriai nebuvo užkrėsti.