Przypadek ransomware Petya to kolejny dowód na to, jak wielkim zagrożeniem może być atak hakerski. Ryzykujemy nie tylko utratą zaszyfrowanych przez złośliwe oprogramowanie informacji czy wyciekiem haseł. Przypadek Ukrainy pokazał, jakie negatywne skutki skuteczny cyberatak przynosi dla biznesu oraz całego kraju. Również polskie organizacje, choć w znacznie mniejszym wymiarze, znalazły się na liście ofiar hakerów.
To kolejny w ostatnich tygodniach atak, który rozprzestrzenia się niesamowicie szybko. Ponownie wirus wykorzystuje luki w oprogramowaniu, tzw. exploity, wytworzone przez NSA. Dokładnie mówiąc, exploit EternalBlue. Tak samo jak za poprzednim razem, tj. podczas ataku WannaCry, teraz także wirus wykorzystuje luki w protokole SMB. To jest najbardziej oczywiste podobieństwo do WannaCry. Wczoraj jeszcze podejrzewano, że to Petya. Jednak dziś wiadomo, że jest to jednak zupełnie inny rodzaj oprogramowania ransomware (szyfrującego dane). Co więcej – według naszych analityków SOC (Security Operations Center) – w trakcie ataku kradzione są również hasła.
Sama infekcja ma swój początek w złośliwym załączniku. Po jego otwarciu zaczyna się szyfrować nie tylko stacja odbiorcy. Wirus stara się wyszukać wszystkie inne komputery w sieci wewnętrznej i samodzielnie się rozprzestrzenia. W efekcie od pojedynczego maila zarażona może zostać cała organizacja.
„Tego typu problemy to niestety efekt zaniedbania domeny cyberbezpieczeństwa, a przede wszystkim wciąż jeszcze nikłej świadomości wagi zagadnienia wśród kadry zarządzającej polskich instytucji. Nikt nie chce za wiele inwestować w rozwiązania z tego zakresu, ponieważ to bezpieczeństwo zawsze było tematem ulotnym. Tymczasem infekcje, kradzież informacji, szyfrowanie danych, przypadki sabotażu – zdarzają się codziennie. Nie docierają jednak do wyższej kadry zarządzającej. A temat robi się istotny w takim przypadku, jak teraz. Jest to sygnał ostrzegawczy, że czas najwyższy coś konkretnego w zakresie bezpieczeństwa zrobić” – powiedział Jakub Syta, dyrektor Biura Zarządzanych Usług Bezpieczeństwa EXATEL.
Niestety Polska nie jest zieloną wyspą. Poprzedni ransomware WannaCry szczęśliwie ominął nasz kraj. Tym razem również w Polsce ataki są obserwowane, choć – na szczęście – nie tak dużo jak na Ukrainie. Statystyki Kaspersky Labs z 27 czerwca z godziny 19 pokazywały, że Polska była trzecim krajem pod względem ilości infekcji. Dane te znajdują odzwierciedlenie w analizie ekspertów SOC EXATEL oraz wpisach na forach internetowych, Twitterze, serwisach społecznościowych wskazujących, że szereg pracowników polskich podmiotów utraciło swoje dane. Wśród nich nie było żadnego klienta EXATEL.
