Кибератака в 99 странах, 75 000 компьютеров заражены вредоносным ПО

Масштабная кибератака, предположительно с использованием инструментов, украденных у Агентства национальной безопасности США (АНБ), затронула ряд стран по всему миру: около 75 000 компьютеров оказались заражены вредоносным ПО.

Вымогательное сообщение от киберпреступников. Фото: Twitter

По данным BBC, компьютеры в тысячах мест были заражены вирусом-вымогателем, который блокирует данные пользователей, если они не заплатят злоумышленникам 300 долларов в биткоинах.

Злоумышленники, по всей видимости, воспользовались уязвимостью в системах Microsoft, обнаруженной Агентством национальной безопасности США (АНБ) и получившей название EternalBlue. В апреле хакеры из группы «Shadow Brokers» заявили, что украли инструменты АНБ и опубликовали их в интернете.

Источники сообщили, что кибератака имела глобальный масштаб и затронула 99 стран, включая Великобританию, США, Китай, Россию, Испанию, Италию и Тайвань.

Компания Avast, специализирующаяся на кибербезопасности, заявила о 75 000 случаев заражения вредоносным ПО, известным как WannaCry и его вариациями, по всему миру. «Это масштабная атака», — заявил Якуб Крустек из Avast.

Ряд крупных компаний подверглись кибератакам.

12 мая несколько больниц в Великобритании пострадали от кибератаки. Фото: DM

На фотографиях, опубликованных в социальных сетях, виден экран компьютера Национальной службы здравоохранения Великобритании (NHS), на котором отображается платеж в биткоинах на сумму 300 долларов с сообщением: «О, ваши данные зашифрованы». В сообщении требуется оплатить услугу в течение трёх дней, иначе цена удвоится, а если деньги не будут внесены в течение семи дней, данные будут удалены.

Сотрудник АНБ заявил, что пациенты определенно пострадали от кибератаки.

По данным некоторых источников, в России зафиксировано больше случаев заражения вредоносным ПО, чем в любой другой стране. МВД России заявило, что «локализовало вирус» после «атаки на персональные компьютеры с операционной системой Windows».

Пользователи также опубликовали изображения зараженных компьютеров, в том числе автомата по продаже билетов на пригородные поезда в Германии и компьютерного класса в университете в Италии.

Нападениям также подвергся ряд испанских компаний, включая телекоммуникационную группу Telefonica, энергетическую компанию Iberdrola и газового поставщика Gas Natural. Сотрудникам этих компаний было приказано выключить компьютеры.

Жертвами кибератак также стали ряд других крупных компаний, таких как Portugal Telecom, FedEx, Megafon.

Некоторые исследователи отметили, что атаки, по-видимому, связаны между собой, однако отметили, что они не были скоординированной атакой против конкретных целей.

По словам Дэна Три