Очаква се нова вълна от хакерски атаки

/КРОСС/ Очаква се нова вълна от кибератаки. Техническият персонал на пострадалите компаниии още се занимава с поправяне на компютри и възстановяване на данни , на фона на опасенията, че ransomware, който спря фабрики за коли, болници, магазини и училища, може да предизвика нови поражения в понеделник, когато служителите се върнат на работа, съобщава „Ройтерс", цитиран от news.bg.

Разпространението на вируса, наречен WannaCry - ransomware, който блокира повече от 150 000 компютри се е забавил, но експерти по киберсигурност предупреждават, че това може да е за кратко.

Предвижда се появата на нови версии на вируса, а размерът на щетите от петъчната атака все още не е ясен.

Правителства и частните охранителни фирми заявиха в събота, че очакват хакерите да променят злонамерения код, използван при нападението в петък, като възстановят способността му да се самовъзпроизвежда.

"Тази конкретна атака беше сравнително лесно да се спре," коментира Брайс Боланд, главен технологичен директор на Asia Pacific за компанията по киберсигурност FireEye.

Той обаче допълва, че ще бъде лесно за хакерите да пуснат нови версии на вируса, или други автори на ransomware да започнат да копират начина, по който злонамереният софтуер се възпроизвежда.

Вчера правителството на САЩ публикува технически указания, как потребители да се предпазят от вируса и поиска от жертвите да докладват при наличие хакерски атаки на Федералното бюро за разследване или на Министерството по вътрешна сигурност.

Марин Ивежич, партньор по киберсигурност в PwC, заявява, че някои служители "работят денонощно, откакто започна историята", за да възстановят системите и да инсталират софтуерни актуализации, или да възстановят системите от резервните копия.

Microsoft пусна ъпдейт миналия месец и в петък, за да се прави с уязвимостите в системата, които позволиха на вируса да се разпространи в мрежите.

Кодът за експлоатиране на този бъг, който е известен като Eternal Blue, е пуснат в интернет през март от хакерска група, известна като Shadow Brokers.

Групата твърди, че го е откраднала от хранилище на програми за хакерство, на американската Агенция за национална сигурност. Агенцията не е отговорила на тези твърдения и ги оставя без коментар.
Очаква се понеделник да бъде натоварен ден, особено в Азия, където все още не са видели най-лошото от действията на вируса.

"Очаквайте да чуете много повече за това утре сутринта, когато потребителите се завръщат в офисите си и може да попаднат на имейли с фишинг" или по други все още непотвърдени начини, по които вирусът може да се разпространява, коментира Кристан Карам, изследовател по сигурността в Сингапур.
Ударени са всякакви цели, както големи, така и малки компании.

"Рено" в събота заяви, че спира производството в заводите в Сандовил, Франция и Румъния, за да предотврати разпространението на ransomware в своите системи. Сред другите жертви е завод за производство на "Нисан" в Съндърланд, Североизточна Англия.

Стотици болници и клиники в "Британската национална здравна служба" бяха заразени в петък, принуждавайки ги да изпратят пациентите в други съоръжения. Германският железопътен оператор "Дойче бан" заяви, че някои електронни табели на станции, обявяващи пристигания и заминавания, са заразени.

В Азия бяха засегнати някои болници, училища, университети и други институции. Международен доставчик "Фед Екс" каза, че някои от компютрите им с Windows също са били заразени.

Телекомуникационната компания "Телефоника" е сред целите в Испания. "Телеком Португалия" и "Телефоника Аржентина" съобщават, че и те са били заразени.

Болница в Джакарта съобщи днес, че кибервирусът е заразил 400 компютри, нарушавайки регистрацията на пациентите и намирането на записи. Болницата съобщава, че очаква в понеделник големи опашки, когато около 500 души трябва да се регистрират.

В Сингапур компанията MediaOnline, бърза да оправи системите си, след като грешка на техник е довела до заразяване на 12 павилиона в два мола на острова.

Компанията за киберсигурност Symantec прогнозира, че компютърната инфекция ще струва десетки милиони долари, най-вече заради почистване на корпоративните мрежи.

Платените суми са в размер на десетки хиляди долара, съобщава анализатор, предполага че ще стават и повече.