Victimele santajistilor cibernetici au fost pacalite sa deschida atasamente ce contineau programe daunatoare din mailuri ce pareau sa contina facturi, oferte de lucru, avertismente de securitate si alte fisiere legitime.
Programele ransomware au criptat apoi datele de pe computere, cerand rascumparari de 300-600 de dolari in Bitcoin pentru a le debloca. Specialistii in securitate au spus ca au observat ca unele victime au platit, desi nu pot estima ce procent dintre acestea au cedat in fata santajistilor.
Cercetatorii producatorului de solutii de securitate Avast au afirmat ca au descoperit 57.000 de infectari in 99 de tari, Rusia, Ucraina si Taiwan fiind cele mai lovite tinte.
Dar cele mai daunatoare atacuri au fost raportate in Marea Britanie, unde spitale si clinici au fost nevoite sa refuze pacienti dupa ce au pierdut accesul la computere.
Compania internationala de curierat FedEx a spus ca unele dintre calculatoarele sale ce rulau Windows au fost infectate si ca incearca sa remedieze situatia cat mai rapid.
Totusi, doar un numar mic de oragnizatii cu sediul in SUA au fost lovite, deoarece hackerii par sa fi inceput campania prin luarea la tinta a organizatii din Europa, a spus Vikram Thakur de la producatorul de solutii de securitate Symantec.
In momentul in care acestia si-a concentrat atentia pe Statele Unite, filtrele de spam au identificat noua amenintare si au etichetat emailurile cu ransomware dret daunatoare, a explicat Thakur.
Departamentul pentru Securitate al SUA a transmis vineri seara ca este constient de informatiile privind atacul-ransomware, schimba informatii cu parteneri straini si interni si este gata sa ofere ajutor tehnic.
Compania de telecomunicatii Telefonica a fost printre multele tinte din Spania, dar a spus ca atacul s-a limitat la cateva computere din reteaua interna, fara a afecta clientii sau serviciile. Compania portugheza Telecom si Telefonica Argentina au afirmat si ele ca au fost afectate.
Companiile de securitate au identificat ransomware-ul drept o noua varianta a “WannaCry”, ce are capacitatea de a se raspandi automat in retele extinse prin exploatarea unei vulnerabilitati Windows.
“Odata ce a patruns si incepe sa se raspandeasca prin infrastructura nu exista nicio posibilitate de a-l opri”, spune Adam Meyers de la CrowdStrike.
Hackerii, care nu au revendicat pana acum atacul si nici nu s-au identificat in vreun fel, cel mai probabil l-au transformat intr-un “vierme”, un program ostil ce se autopropaga, folosind un program NSA cunoscut drept “Eternal Blue”. Acesta a fost facut public luna trecuta de un grup cunoscut drept “Shadow Brokers”, spun expertii de la mai multe firme de profil.
“Acesta este unul dintre cele mai mari atacuri globale de tip ransomware pe care comunitatea cibernetica l-a vazut vreodata”, spune Rich Barger, directo in cadrul Splunk, una dintre companiile care au facut legatura dintre “WannaCry” si NSA.
The Shadow Brokers au facut public “Eternal Blue” impreuna cu alte instrumente de hacking despre care spun ca apartin agentiei de spionaj a Statelor Unite.
Edward Snowden a acuzat ca NSA a creat unelte periculoase care acum sunt folosite in atacuri cibernetice asupra Occidentului si cere ca agentia sa dezvaluie daca mai cunoaste si alte vulnerabilitati cibernetice.