Seria atacurilor informatice de tip „ransomware” care a provocat haos în sistemul medical din Marea Britanie, dar şi în rândul companiilor din Spania, a afectat computere din cel puţin 74 de ţări, inclusiv SUA, China, Rusia, Italia şi Taiwan, iar mulţi experţi în securitate IT spun că sunt corelate, relatează news.ro.
Computere din mii de locuri se pare că au fost blocate de un program care cere plata a 300 de dolari americani în bitcoin.
Serviciul Naţional de Asistenţă Medicală din Marea Britanie, NHS, a confirmat că a fost afectat de un atac informatic de proporţii, care a paralizat numeroase unităţi medicale din Anglia. Premierul Theresa May a confirmat că acest atac vine în cadrul unui internaţional, de mare amploare.
Mai multe companii spaniole par să fie, de asemenea, printre victime. Gigantul telecomunicaţiilor Telefonica a anunţat într-un comunicat că este la curent cu un „incident de securitate informatică”, dar clienţii şi serviciile sale nu au fost afectate.
Compania de electricitate Iberdrola şi cea de utilităţi Gas Natural ar fi suferit pe urma atacului. Angajaţii celor două societăţi ar fi primit ordine să îşi închidă computerele. În plus, online au apărut fotografii cu computer care afişau mesajul de cerere de răscumpărare în spaniolă.
În Italia, un utilizator a publicat imagini cu ceea ce pare să fie un computer dintr-un laborator universitar blocat de acelaşi program.
O altă companie care a confirmat că a căzut victimă atacului este FedEx, dar nu a precizat în ce teritorii a fost afectată.
“Asemeni multor altor companii, FedEx se confruntă cu interferenţă cu unele dintre sistemele noastre bazate pe Windows, provocată de viruşi”, se arată într-un comunicat. „Implementăm paşi pentru remediere cât mai rapid posibil”, a adăugat FedEx.
Telecom Portugalia a fost, de asemenea, afectată, însă serviciile sale nu au avut de suferit.
În Suedia, primarul unui oraş aflat la 400 de kilometri nord de Stockholm a anunţat că sistemele din Primărie sunt blocate de virus. “Avem aproximativ 70 de computere pe care a fost instalat codul periculos”, a spus edilul, citat de Reuters.
„Este enorm”, a spus Jakub Kroustek at Avast.
Un expert de la compania de securitate IT Kaspersky a subliniat că numărul ţărilor în care au avut loc atacuri este încă în creştere.
Mai mulţi experţi care monitorizează situaţia a legat atacurile de vulnerabilităţi publicate de o grupare cunoscută ca The Shadow Brokers, ce a revendicat recent un furt de instrumente pentru hacking furate de la Agenţia Naţională pentru Securitate a SUA, NSA.
Un upgrade pentru a corecta vulnerabilitatea la acest tip de instrumente a fost lansat în martie de Microsoft, dar este posibil ca multe sisteme să nu îl fi instalat încă.
Unii analişti spun că infecţiile par să se răspândească prin intermediul unui program de tip „worm”, care se răspândeşte singur între computere.
“Este un atac informatic major, care afectează organizaţii din toată Europa, pe scară pe care nu am văzut-o niciodată până acum”, a spus arhitectul de securitate IT Kevin Beaumont.
Conturi de Bitcoin aparent associate cu virusul ar început să primească sume mari de bani, scrie BBC News.