Ogromne konsekwencje ransomware Petya - długa lista firm, banków, elektrowni i szpitali
Petya pod wieloma względami okazał się jeszcze groźniejszy od WannaCry. Firmy i instytucje na całym świecie mają poważne problemy na skutek wczorajszego ataku. W tym te, na których działalności polegają setki tysięcy obywateli.
Petya, tak jak WannaCry, atakował niezałatane przez użytkowników wersje systemu Windows. Różnił się jednak od poprzedniego ataku jedną zasadniczą kwestią. Ransomware wykorzystywał błędy związane z administrowaniem komputerami firmowymi podłączonymi do domeny ActiveDirectory. Wystarczyło zainfekować sam serwer firmowy, by reszta komputerów skonfigurowanych by mu w pełni ufać złapało infekcję. W tym tych z najnowszymi aktualizacjami dla Windows od Microsoftu.
Efekt nietrudno sobie wyobrazić, choć i tak budzi przerażenie. Choć atak pierwotnie był wymierzony w ukraińskie firmy, wiele przedsiębiorstw na całym świecie zostało przez Petya (na marginesie, Petya to nazwa umowna stosowana przez media, szkodnik różni się od innego o tej samej nazwie) wręcz sparaliżowanych. W tym w Polsce.
Pierwszą firmą w Polsce, która poinformowała o trudnościach w związku z atakiem, był Raben
Raben jest obecny na rynku europejskim od ponad 85 lat oferując kompleksowe usługi logistyczne. Poszczególne oddziały firmy zlokalizowane są w 12 krajach Europy, na terenie: Czech, Estonii, Holandii, Niemiec, Litwy, Łotwy, Polski, Słowacji, Ukrainy, Węgier, Włoch i Rumunii. Nie jest jednak jedyną polską firmą. Kilkoro z partnerów Spider’s Web nieoficjalnie przyznało się do bycia ofiarą ataku Petya co, tu cytat przedstawiciela jednej z nich, „tymczasowo wysłało nas do średniowiecza”.
Ukraiński bank centralny zapewnia tylko, że „dane klientów są bezpieczne”
Jak czytamy w krótkim oświadczeniu banków, „oddziały banku mogą mieć trudności w świadczeniu swoich usług w związku z niedawnymi cyberataki, nie doszło jednak do kradzieży danych czy ich naruszenia”. Podobne oświadczenie wydał też ukraiński Oschadbank.
Dostawca energii Ukrenegro również miał kłopoty. Nie przerwano jednak dostaw prądu
Ukraiński dostawca twierdzi, że choć infrastruktura IT miała problemy, nie wpłynęły one na dalsze funkcjonowanie firmy. I całe szczęście, bo szkody mogłyby być katastrofalne, jeśli nie śmiertelnie groźne.
Elektrownia w Czarnobylu
Nie ma żadnego zagrożenia jakimkolwiek radioaktywnym wyciekiem. Komputery sterujące tak istotnymi elementami są drobiazgowo zabezpieczane. Przykład ten jednak, jak mało który, działa na wyobraźnię. Choć system monitorowania promieniowania aktualnie „leży” na skutek działalności Petya…
Antonow też miał problemy
Znany na całym świecie producent samolotów padł ofiarą ataku Petya. Na razie nie jest jasne, jak wpłynęło to na działanie firmy.
Maersk - duński gigant spedycyjny
Firma na wszelki wypadek już teraz ostrzega, że na dobrą sprawę nie ma pojęcia, jak duże szkody wyrządził u niej Petya. Jeżeli poważne, to jeżeli coś zamówiliście zza granicy, to… jest spora szansa, że paczka dojdzie z niemałym opóźnieniem.
Rosyjski Rosneft ma jeszcze większy zgryz
Nie tylko nie może aktualnie sprzedawać paliwa, ale również trwa bardzo istotna dla niego sprawa sądowa z rosyjskim konglomeratem Sistema. Niektórzy w Rosnefcie zapewne biją rekordy, jeśli chodzi o tempo siwienia włosów.
Ofiarą ataku jest też Merck - największy producent leków w Stanach Zjednoczonych
Nie jest jasne jak atak wpłynął na działalność firmy, jednak skoro ta sama się przyznaje do bycia ofiarą, musiała napotkać w związku z nim niemałe trudności. O problemach informują też niektóre amerykańskie szpitale.
Klienci DLA Piper będą musieli poczekać na opinie ich prawników
Międzynarodowa firma prawnicza również padła ofiarą ataku. Dopóki nie przywróci informacji ze swoich kopii zapasowych, informuje o możliwych „opóźnieniach” w swojej działalności.
Prawdziwy Petya nie mógł wyrządzić takich szkód. Specjaliści wręcz nazywają tę odmianę ransomware NotPetya
Jak poinformował nas przedstawiciel Kaspersky Lab, za atakami nie stoi odmiana szkodnika Petya, jak wynika z doniesień medialnych, a nowe oprogramowanie ransomware, z którym analitycy nie mieli do czynienia wcześniej. Na chwilę obecną dane telemetryczne Kaspersky Lab wskazują na około 2 000 atakowanych użytkowników. Jednak wiemy już, że ofiar jest znacznie, znacznie więcej.
Czytaj również: