Článek
Sčítání škod po kyberútoku vyděračským softwarem WannaCry, který začal v pátek, pokračuje. Podle oficiálních informací má 200 000 obětí a došlo k němu nejméně ve 150 zemích.
Nejnovější „vyděračský" virus napadl počítače s operačním systémem Windows od Microsoftu, zejména ty se systémem Windows XP, který už firma několik let nepodporuje.
Dění kolem kyberútoku jsme sledovali celý den.
21:13 - Microsoft vydal aktualizaci pro Windows XP
Přestože se systém Windows XP už neměl dočkat žádné aktualizace, společnost Microsoft se rozhodla k nečekanému kroku. Pro software, který přestala aktualizovat před třemi roky, vydala aktualizaci. Systém totiž stále používá významná část majitelů počítačů, odhady hovoří o statisících uživatelů. Společnost se tak odhodlala k historicky nevídanému rozhodnutí, a přestože se dlouhodobě snaží, aby si zákazníci koupili novější verzi operačního systému, Windows XP jsou po dnešku o něco bezpečnější.
20: 45 - Šíření viru se zpomalilo, v Česku se s ním potkalo celkem 300 lidí
V průběhu pondělí sledovaly škody způsobené vyděračským softwarem vlády řady států, v nichž se útoky objevily. K nejvíce zasaženým patří britský zdravotnický systém, automobilka Renault, ruské banky, společnost FedEx i univerzity v Řecku nebo Itálii. V Česku se vir objevil spíš výjimečně, nezasáhl žádnou důležitou instituci a mezi jednotlivci se s ním setkaly zhruba tři stovky lidí.
V průběhu pondělka ustal počet hlášených útoků. Britský bezpečnostní výzkumník, kterému se podařilo vir zastavit, se obává, že by se mu hackeři v budoucnu mohli mstít.
18:40 - O kyberútoku jednala Bezpečnostní rada státu. „Je to kriminální čin," říká Dušan Navrátil, vládní zmocněnec pro kybernetickou bezpečnost. Na celý jeho komentář se podívejte ve videu:
18:03 - Útok jako reklama na bitcoin?
I přestože WannaCry napadl statisíce počítačů po celém světě, na výkupném získali útočníci v přepočtu jen milion korun. Ve srovnání s počtem zasažených zařízení je to relativně málo. Proč hackeři nevydělali víc?
Důvody jsou dva, jak uvádí Bloomberg. Řada lidí si své soubory obnovila ze zálohy a za druhé málokdo umí používat virtuální měnu bitcoin, ve které žádali útočníci výkupné. Nepomohlo ani to, že každý napadený počítač obsahoval zprávu o tom, co to bitcoin je a jak ho používat. Bitcoin je uměle vytvořená elektronická kryptoměna, která je anonymní a nelze tedy jednoduše vystopovat, kde takhle zaslané peníze skončí.
16:20 - Britský Národní kriminální úřad: Druhá vlna útoku nehrozí
Podle prohlášení britského Národního kriminálního úřadu neexistují žádné známky toho, že by hackeři plánovali obdobný útok, jakému musely tisíce lidí čelit v uplynulých dnech. Zároveň však připouští, že odhalení těch, kdo za útokem stojí, bude nějaký čas trvat. Úřad zatím začal sestavovat vzorce na základě dat, ke kterým se hackeři snažili dostat.
Britský Národní kriminální úřad doporučuje:
- Ujistěte se, že máte aktuální software
- Prověřte, zda běží antivirový program
- Zálohujte svá data na vícero míst, včetně offlinových
- Neotevírejte přílohy neznámých odesílatelů e-mailů
- Neklikejte na odkazy ve spamových e-mailech
- Neplaťte žádné výkupné za přístup ke svým datům, případnou žádost ohlaste policii
13:47 - Nákazu ransomwarem WannaCry hlásí po víkendu desítky firem. Podívejte se ve videu na některé případy
12:27 - Putin viní z útoku USA
Ruský prezident Vladimir Putin obvinil z hackerského útoku Spojené státy, řekl to na konferenci v Pekingu. Podle ruského prezidenta Amerika nepřímo způsobila rozšíření viru, když vytvořila způsob, jak se nabourat do operačního systému Windows. Putin dodal, že útok Rusko nepoškodil. Naopak některá čísla tvrdí, že virus WannaCry zasáhl zemi nejvíce.
More than 45,000 attacks of the #WannaCry recorded by #Kaspersky in 74 countries around the world, mostly in Russia. https://t.co/Agtr2rFDt2 pic.twitter.com/r3JCpXf9MR
— Odisseus (@_odisseus) May 12, 2017
11:35 - Čínská čísla
V Číně byly infikovány stovky tisíc počítačů v téměř 30 000 společnostech a institucích, včetně některých vládních agentur a čtyř tisíc univerzit a výzkumných pracovišť. Vyplývá to z informací čínské antivirové společnosti Qihoo. Čínská vláda se k situaci zatím nevyjádřila.
11:26 - Zachránce se bojí pomsty
Dvaadvacetiletý britský bezpečnostní výzkumník, kterému se podařilo zastavit masové šíření vyděračského počítačového viru, se obává o vlastní bezpečnost. Listu Daily Mail řekl, že by se mu v budoucnu mohl za jeho počínání někdo chtít pomstít. Internetová komunita se však podle deníku The Guardian zavázala, že výzkumníkovu totožnost nezveřejní. Na Twitteru má Brit účet @malwaretechblog.
10:54 - Situace je lepší, než Europol předpovídal
Podle Europolu je situace v Evropě stabilní a číslo nakažených počítačů neroste, řekl to mluvčí organizace Jan Op Gen Oorth agentuře AFP. Zdá se, že řada firem přes víkend aktualizovala svůj software ve snaze zabránit viru WannaCry v proniknutí do jejich systému. Zatím se tak nepotvrdily dřívější obavy Europolu, že se situace zhorší po návratu lidí do práce po víkendu.
10:45 - Francouzi informují o útoku na Renault
Francouzská státní agentura pro kyberbezpečnost ANSSI informuje o útoku na automobilku Renault a dalších méně než deset francouzských firem či institucí. Automobilka v sobotu z preventivních důvodů přerušila provoz několika svých továren, aby zabránila šíření viru. I Francouzi varují před dalšími útoky.
10:26 - Hackerům přišel na účet milion korun
Bitcoin, kterým chtěli internetoví vyděrači zaplatit za osvobození dat v počítačích, je sice anonymní měna, je ale možné vystopovat cestu, jež platba urazila. Tedy přímo do virtuálních peněženek hackerů. Podle níže uvedeného účtu, který tok bitcoinů monitoruje, získali hackeři celkem 24,75 bitcoinu, což je v přepočtu zhruba milion korun.
The three bitcoin wallets tied to #WannaCry ransomware have received 151 payments totaling 24.75899797 BTC ($42,640.91 USD).
— actual ransom (@actual_ransom) May 15, 2017
9:38 - Některé nemocnice v Británii zrušily pondělní kontroly
V neděli večer zůstalo v Británii kvůli kybernetickému útoku uzavřených ještě sedm nemocnic. Zařízení v Lincolnshiru a Southportu zrušila všechny plánované pondělní kontroly a zaměstnance varovala, aby byli při přihlašování do systému opatrní.
Jak se ransomware dostane do vašeho počítače a co dělat, když se stanete obětí útoku? Podívejte se na video.
8:43 - Infikované počítače v Asii
Japonsko a Čína v pondělí ráno hlásí tisíce zasažených počítačů. Terčem útoků se staly například firmy Nissan nebo Hitachi. Firmy uvedly, že negativní dopad na jejich obchod je ale minimální.
Meanwhile in #thailand #wannacry #security #ransomware pic.twitter.com/rNqpt8pLXr
— ʜᴇɴᴋ ᴠᴀɴ ᴇss (@henkvaness) May 15, 2017
8:20 - Obětí je 200 000 ve 150 zemích
Masivní kybernetický útok ohlášený poprvé v pátek má 200 000 obětí v nejméně 150 zemích. Oznámila to v neděli evropská policejní organizace Europol. Počítačový expert oslovený zpravodajskou stanicí BBC zároveň varoval před možností dalšího útoku, který může přijít velmi brzo, možná už v pondělí. Společnost Avast v neděli uvedla, že počet jí zastavených útoků celosvětově dosáhl 168 878, z toho 492 v ČR.
7:58 - Základ softwaru vyvinula americká Národní bezpečnostní agentura
Podle bezpečnostních expertů byl při útoku použit hackerský nástroj, který vyvinula americká Národní bezpečnostní agentura (NSA). Na internet se dostal díky hackerské skupině Shadow Brokers, jež postupně od loňského léta zveřejňuje uniklé špionážní nástroje NSA.
7:30 - Berte to jako varování, vzkázal vládám Microsoft
Vlády by měly k poslednímu masivnímu kybernetickému útoku, který v pátek zasáhl nejméně 150 zemí světa, přistupovat jako k varování před riziky a slabinami, jež samy nahromadily. Řekl to v neděli prezident přední světové softwarové společnosti Microsoft Brad Smith. Nejnovější „vyděračský" virus napadl počítače s operačním systémem Windows od Microsoftu, zejména ty se systémem Windows XP, který už firma několik let nepodporuje.
Vlády podle Smitha hromadí ve svých softwarových systémech řadu zranitelných míst, což nyní způsobilo „rozsáhlé škody". Smith ve svém sdělení kritizoval zejména způsob, jímž vlády ukládají informace o bezpečnostních závadách v počítačových systémech.