Gigantyczna skala ataku
Hakerzy działali z rozmachem, którego nie przewidziano w najczarniejszych scenariuszach. Jednocześnie uderzono w instytucje publiczne oraz prywatne firmy w 99 państwach globu. Głównym obiektem operacji stała się Rosja. Cybeprzestępcy zaatakowali ministerstwa spraw wewnętrznych i sytuacji nadzwyczajnych, koleje państwowe, jednego z operatorów telefonii komórkowej oraz banki, w tym ten największy - Sberbank.
Na liście ofiar są także korporacje telekomunikacyjne z innych krajów, między innymi Portugalii, Argentyny oraz Hiszpanii. Ucierpiała również firma kurierska FedEx. Przed atakiem nie obroniły się niemieckie koleje Deutsche Bahn. Z kolei Renault wstrzymał produkcję samochodów w kilku fabrykach we Francji.
Do tragedii mogło dojść w Wielkiej Brytanii. Tam sparaliżowano pracę… szpitali. W 25 placówkach nie działały telefony, lekarzom polecono wyłączenie komputerów, a pacjentów, który wymagali pilnej pomocy, odsyłano do innych lecznic. Odwołano także część planowanych zabiegów! Podobnie było w szpitalach w Indonezji oraz Korei Południowej.
Okup za dane
Jak w ogóle do tego doszło? Hakerzy stworzyli wirusa Wanna Crypt, który „żeruje” na luce w systemie operacyjnym Microsoft. Wykorzystując fakt, że wiele instytucji publicznych oraz firm oszczędza na kwestiach związanych z cyber-bezpieczeństwem i - co więcej - nie aktualizuje oprogramowania, terroryści świata internetu rozesłali mailami złośliwe pliki typu ransomware. Po ich uruchomieniu przez użytkownika dochodzi do zaszyfrowania danych znajdujących się na twardym dysku komputera. Dostęp do zasobów można odzyskać pod warunkiem zapłaty okupu. Jeśli ofiara nie zapłaci hakerom, bezpowrotnie straci ważne dokumenty czy rodzinne zdjęcia.
Szpitale zagrożone
- Na szczęście na celownik nie wzięto Polski. Gdyby tak się stało, mielibyśmy tutaj piekło, koniec świata - mówi Grzegorz Gałuszka, dyrektor Uzdrowiskowego Szpitala Kompleksowej Rehabilitacji „Krystyna” w Busku-Zdroju i ekspert od cyberbezpieczeństwa w służbie zdrowia. Doktor niespełna miesiąc temu na łamach „Echa Dnia” ostrzegał, że lawinowo rośnie liczba ataków hakerskich na szpitale i przychodnie. Jak wyjaśniał, dzieje się tak z dwóch względów. Po pierwsze placówki ochrony zdrowia gromadzą w swoich kartotekach medycznych cenne dla przestępców dane pacjentów, po drugie zaś - korzystają z przestarzałego oprogramowania i najtańszych środków bezpieczeństwa.
- To czyni lecznice atrakcyjną i łatwą do upolowania ofiarą. Ale kradzież lub wyciek danych osobowych czy danych stanowiących tajemnicę przedsiębiorstwa to tylko jedno z zagrożeń związanych z atakiem hakerskim. Inne niepożądane skutki to zniszczenie lub utrata danych oraz brak normalnego działania systemów komputerowych, co może prowadzić do paraliżu pracy i bezpośredniego zagrożenia życia lub zdrowia pacjentów - podkreśla Grzegorz Gałuszka.
Jak się bronić?
W starciu z hakerami instytucje oraz prywatne osoby nie są bezbronne. Minimalizacja zagrożenia może odbywać się na dwóch poziomach: procedur oraz oprogramowania.
- Przestrzegam przed klikaniem w linki oraz otwieraniem załączników podejrzanych wiadomości od nieznanych nadawców. Ostrożność powinniśmy zachować również w przypadku, gdy nadawca wydaje się znany (na przykład firma telekomunikacyjna, energetyczna, kurierska), ale nie spodziewamy się od niego żadnej korespondencji. W takiej sytuacji, e-mail najlepiej od razu usunąć - radzi Paweł Szoblik , dyrektor IT Polska Press Grupy.
Na płaszczyźnie oprogramowania eksperci polecają korzystanie z systemów do szyfrowania danych. - Takie narzędzie może szyfrować pliki lokalnie i w chmurze bądź na serwerze firmowym, co sprawia, że nasze zasoby są całkowicie odporne na tego typu ataki. Zaszyfrowanie i przechowywanie plików w chmurze powoduje, że w przypadku podobnego ataku dane przechowywane w można odtworzyć na innym komputerze, który nie został zainfekowany. W efekcie nie tracimy dostępu do informacji, możemy szybko wznowić pracę na nienaruszonych danych i plikach - mówi Julita Skowrońska z firmy CryptoMind Spółka Akcyjna, która opracowała polski system szyfrujący - UseCrypt posiadający pozytywną opinię Wojskowej Akademii Technicznej oraz Instytutu Łączności.
- Główną przewagą systemu Usecrypt jest to, że nawet jeżeli ktoś zaszyfrowałby dane lokalnie, czyli bez przesyłania ich na serwer, to dane te pozostają bezpieczne. W przypadku ataku podobnego to Wanna Crypt, hakerzy zaszyfrowaliby już zaszyfrowane i zabezpieczone pliki. Nawet w sytuacji, kiedy zostałyby one skradzione, nie można byłoby ich w przyszłości upublicznić - w przypadku szpitala, który przechowuje dane szczególnie wrażliwe, nie byłoby obaw, że dane pacjentów mogą stać się przedmiotem dalszych działań hakerów. Pliki zaszyfrowane przez UseCrypt nie dawałyby hakerom dostępu do informacji - podkreśla Julita Skowrońska z CryptoMind Spółka Akcyjna.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
