Serwery firmy Raben zajmującej się logistyką nie działały od godziny 15 we wtorek do nocy. Jednak nie padła ona ofiarą hakerskiego ataku.
- Ze względu na zagrożenie i realne niebezpieczeństwo zdecydowaliśmy się wyłączyć serwery. Zadziałał system szybkiego ostrzegania i nasi informatycy, którzy to zalecili - tłumaczy Katarzyna Polanowska-Skrzypek z firmy Raben.
W związku z wyłączeniem firma nie przyjmowała nowych zleceń. Realizowała te złożone przed godz. 15.
- Zależało nam na bezpieczeństwie danych klientów. W środę wszystko już działało - dodaje Polanowska-Skrzypek. Ale nie wszystkie spółki z Wielkopolski miały tyle szczęścia.
- Otrzymaliśmy zgłoszenia od pięciu firm działających na terenie naszego województwa. W zgłoszeniach zawsze chodziło o szyfrowanie dostępu do danych i odpłatne przywrócenie dostępu - informuje Iwona Liszczyńska z zespołu prasowego wielkopolskiej policji.
Zobacz też: Wirus Pietia zaatakował tysiące komputerów
(Źródło: TVN24)
I zaznacza, że chodziło o ogólnoeuropejski atak hakerski i zakażenie wirusem Petya.
- To była kilkustopniowa infekcja. Zaczęła się od włamania na serwery ukraińskiej firmy produkującej oprogramowanie biurowe - tłumaczy Jakub Syta, dyrektor Biura Zarządzania Usługami Bezpieczeństwa firmy Exatel.
Po włamaniu na serwery hakerzy stworzyli fałszywą aktualizację. I tak rozprzestrzeniła się ona wśród setek ukraińskich firm. Za pomocą poczty mailowej narażone na atak zostały także firmy z innych krajów.
- Wirus działał w trzech etapach. Najpierw tzw. „robak” przeszukiwał komputer pod kątem haseł. Kiedy wszedł do sieci wewnętrznej zarażał wszystkie komputery. Szyfrował dane i rozprzestrzeniał się mailowo do kolejnych celów - mówi Syta.
I tak wirus trafił m. in. do Polski. Najbardziej ucierpiały firmy na Ukrainie, ale również u nas doszło do wielu udanych ataków. Widać to było choćby po stronach internetowych firm, które nie działały.
Wtorkowy atak, tak jak kilka poprzednich nie przyniósł zysków hakerom. Moduł żądający okupu był bardzo prymitywny - w przeciwieństwie do innych modułów tego złośliwego oprogramowania.
- Bardzo możliwe, że przestępcom bardziej chodziło o paraliż infrastruktury, nie zysk. Być może hakerzy sprawdzają na ile mogą sobie pozwolić, a za jakiś czas przejdą do jeszcze większego i bardziej niszczycielskiego ataku - przypuszcza Syta. Podsumowuje, że dla wielu osób cyberbezpieczeństwo to nadal science-fiction, a zagrożenie, jak pokazuje m.in. wtorkowy atak, jest dziś bardzo realne.
Zobacz komentarz: Cyberatak to nie science fiction
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
