Az OTP leánybankja is érintett a hackertámadásban

2017. június 28. szerda, 12:00 • www.hirado.hu
Az eredetileg Oroszországot és Ukrajnát sújtó mai hackertámadások átterjedtek Nyugat-Európára, sőt Indiára is. A svájci számítástechnológiai hatóság szerint a Petya néven ismert zsarolóvírus főként Oroszországban, Ukrajnában, Nagy-Britanniában és Indiában okoz fennakadásokat. Időközben azonban Hollandiából is jelentettek hackertámadásokat a dán Moller-Maersk szállítmányozási és olajipari cég tulajdonában álló APM Terminals 17 szállítmányozási konténer termináljáról. Először a Rosznyefty, a legnagyobb orosz olajvállalat számolt be masszív hackertámadásról.

Twitter megosztás
Cikk nyomtatása

A vállalat közleménye szerint a támadásnak súlyos következményei lehetnek, de Mihail Leontyev szóvivő kijelentette, hogy a kitermelés és a finomítás sem a Rosznyeftynél, sem a leányvállalatainál nem állt le. A Rosznyefty a rendvédelmi szervekhez fordult az ügyben.

A Rosznyefty és a tulajdonában lévő Basnyefty olajtársaság honlapja nem elérhető.

A TASZSZ orosz hírügynökség a kiberbűnözés elhárítására szakosodott nemzetközi Group-IB cégre hivatkozva jelentette, hogy a szervereket a Petya zsarolóvírus támadta meg, amely elődjéhez, a WannaCry-hoz hasonlóan a helyi hálózatokban terjeszkedik.

Az oroszországi és ukrajnai célpontok ellen irányuló támadást közép-európai idő szerint 13 órakor észlelték. Oroszországban a Mars, a Nivea, a TESA és a Mondelez International cégek is hasonló behatolást jelentett.

A vírus blokkolja a komputereket, és a fájlok felszabadításáért 300 dollárt követel.

Ukrajnában több bankot és szolgáltató vállalatot ért támadás, köztük a magyar OTP ottani leánybankját is, valamint a kereskedelmi és az állami szektor több szolgáltatóvállalatát – jelentette az UNIAN ukrán hírügynökség.

A 112.ua ukrán hírportál szerint a vírus gyorsan terjed, már mintegy 30 bank rendszerét fertőzte meg Ukrajnában, és a Boriszpil nemzetközi repülőtér rendszerét is megtámadta. A repülőtér sajtószolgálata közölte, hogy a rendkívüli helyzet miatt egyes járatok fel- és leszállása késhet.

Az UNIAN szerint a Petya néven ismert zsarolóvírus támadta meg az ukrajnai rendszereket.

Az ukrán jegybank honlapján közölte, hogy az érintett bankoknál emiatt nehézségekbe ütközik ügyfeleik kiszolgálása.

A pénzintézeteken kívül az elsők között érte hackertámadás a Kijevenergo energiaszolgáltató, az Ukrtelekom telefonos és internetszolgáltató és a Nova Posta csomagküldő szolgáltató cégek internetes oldalait. A Kijevenergo vállalatnál a támadás miatt a nap végéig leállították a számítógépeket. Az internetes hálózatok vírusfertőzésének hírét az ukrán rendőrség kiberbűnözés elleni osztályának vezetője is megerősítette. Szavai szerint a kiberrendőrség munkatársai már kiérkeztek az állami Oscsadbankhoz és az Ukrtelekomhoz, hogy a helyszínen segítsenek a támadás elhárításában és a rendszerek működőképessé tételében.

Később ukrán sajtóorgánumok közölték, hogy a támadás átterjedt a leállított csernobili atomerőmű számítógépes hálózatára is, ami miatt a létesítmény honlapja nem elérhető. Az ukrán belügyminisztériumnál óvintézkedésként leállították a honlap elérését.

Olekszandr Turcsinov, az államfő alá rendelt, befolyásos ukrán nemzetbiztonsági és védelmi tanács vezetője kijelentette, hogy a vírus előzetes vizsgálatai alapján Oroszország áll a kibertámadás mögött. Elmondta, hogy azok az állami intézmények, amelyek megfogadták a kiberbiztonsággal foglalkozó állami koordinációs központ ajánlását, és biztonságos hozzáférési csomópontot telepítettek a rendszerükbe, ellenálltak a vírusfertőzésnek.

Volodimir Hrojszman ukrán miniszterelnök Facebook-oldalán meggyőződését fejezte ki, hogy az eddig példa nélküli méretű hackertámadást rövid időn belül elhárítják Ukrajnában, az elkövetőket pedig felderítik.

Romániában intézményeket és cégeket támadott meg a GoldenEye

Az Agerpres román hírügynökség által idézett közlemény szerint a vírusellenes programok kifejlesztésére szakosodott román informatikai biztonsági cég szerint a vírus Romániában és a környező országokban, így Ukrajnában és Oroszországban titkosította a felhasználók számítógépen tárolt adatait. A kibertámadás elkövetői pénzt akartak kicsikarni.

A májusban megjelent és a világ számos országában károkat okozó zsarolóvírusokhoz képest a mostani használhatatlanná tette a felhasználók számítógépét, ugyanis az adatok kódolása után a zsarolóvírus lezárta a gépet, és lehetetlenné tette a további használatát, 300 dolláros váltságdíjat követelve.

Májusban mintegy 150 országon söpört végig a WannaCry zsarolóvírus, amelyet szakemberek szerint az amerikai Nemzetbiztonsági Ügynökségtől (NSA) lopták el más szoftverekkel együtt. A kártevő a Windows operációs rendszerek egyik sebezhetőségét használta ki. A támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben.