Pierwsze informacje o zagrożeniu pojawiły się w piątek rano. Mówiło się wówczas o rozprzestrzenieniu złośliwych programów na 11 krajów w ciągu 3 godzin. Wczesnym popołudniem Kaspersky Lab poinformował, że zgłoszono ponad 45 tys. ataków w 74 krajach (w ciągu 10 godzin), a ich liczba wciąż rośnie. Na mapie Malware TechBlog, pokazującej zasięg infekcji, zagrożenie dotarło już do Polski i większości krajów europejskich. Zbiera żniwo także w USA.

Sprawcą problemów jest szkodnik o nazwie WanaCrytptor (Ransom:Win32.WannaCrypt). Według MalwareTech wykorzystuje lukę w systemie Windows o nazwie EternalBlue, jaka miała zostać stworzona dla amerykańskiej agencji bezpieczeństwa – NSA. WanaCryptor szyfruje dane na urządzeniach takich jak komputery czy serwery, żądając za zdjęcie blokady 300 dol. do 600 dol. w bitcoinach od każdej stacji roboczej. Ofiara ma 3 dni na zapłatę. Potem cena wzrośnie dwukrotnie – ostrzega pojawiający się komunikat. Według jednego z ekspertów bezpieczeństwa, gdy WanaCryptor przeniknie do infrastruktury teleinformatycznej, nie da się go zatrzymać. 

Fachowcy oceniają ten atak jako jeden z największych uderzeń ransomware w historii. Nie wiadomo, kto za nim stoi ani jaki jest cel globalnej akcji (jeśli nie są to tylko motywy finansowe).

Poważne konsekwencje miał atak w brytyjskiej służbie zdrowia. Sprzęt w szpitalach został zainfekowany, co sparaliżowało funkcjonowanie placówek. Kilka godzin temu mówiło się o 16 szpitalach wyłączonych z normalnego funkcjonowania. Premier Theresa May uważa, że atak nie został pierwotnie skierowany, tak jak przypuszczano, przeciwko placówkom medycznym w Wielkiej Brytanii, lecz od początku ma globalny charakter. W ocenie Symantec'a cybeprzestępcy najpierw wzięli na cel europejskie organizacje.

WanaCryptor znalazł także drogę do hiszpańskiej firmy telekomunikacyjnej Telefonica. Największe żniwo prawdopodobnie zbiera w Rosji, na Ukrainie i na Tajwanie.

Rosyjskie Ministerstwo Spraw Wewnętrznych poinformowało, że szkodnik zablokował ok. 1 tys. komputerów instytucji.

W USA zagrożenie przeniknęło do firmy kurierskiej FedEx.

Microsoft radzi zainstalować opublikowaną w marcu łatkę do systemów Windows, która jest dostępna tutaj. Koncern poinformował, że współpracuje z klientami, aby pomóc w opanowaniu problemu.

 

AKTUALIZACJA
Kancelaria Premiera zamieściła w dn. 13.05 komunikat Ministra Koordynatora Służb w sprawie ataków. Twierdzi on, że zagrożenie nie dotyczy Polski.

Instytucje odpowiedzialne za cyberbezpieczeństwo Polski na bieżąco analizują i monitorują próby ataków hakerskich i inne incydenty cybernetyczne. W chwili obecnej zarówno ABW, jak i podległe pod Ministerstwo Cyfryzacji instytucje nie identyfikują zdarzeń godzących w bezpieczeństwo cybernetyczne Polski.

Znajdujący się w gestii ABW Cert.gov.pl nie odnotował żadnych poważnych incydentów związanych z atakami hakerskimi w ostatnim czasie. Również NASK zajmujący się cyberbezpieczeństwem prywatnych podmiotów nie zgłasza sygnałów o incydentach. Duży atak hakerski, który miał miejsce na skalę światową, nie dotyczy Polski.

Z dotychczasowych analiz ABW wynika, że działania podejmowane przez hakerów skupiły się na kilku krajach, w tym Wielkiej Brytanii i Rosji. Atak wykorzystujący luki w oprogramowaniu instalowanym na komputerach był nakierowany na prywatnych odbiorców. Sposób działania hakerów sugeruje, że mamy do czynienia z atakami o charakterze kryminalnym, które są powiązane z próbą wyłudzenia pieniędzy.