Evropu zasáhly masivní kyberútoky. Na Ukrajině kolabovaly systémy bank, napadené je i Česko

Zahraničí ČTK Zahraničí, ČTK
Aktualizováno 27. 6. 2017 23:58
Ukrajinu, Rusko a postupně celou Evropu zasáhla série silných kyberútoků. Mezi poškozenými jsou ruský ropný gigant Rosněfť, ukrajinské banky, kyjevské letiště nebo francouzská stavební firma Saint Gobain. Na Ukrajině virus napadl i vládní počítače. Ruská kancelář společnosti Home Credit, která patří české finanční skupině PPF, hlásí "nestandardní aktivitu" na svých serverech. Problémy mají i některé evropské firmy, mezi nimiž jsou podle antivirové společnosti Eset i české společnosti. Šéf ukrajinské bezpečnostní rady Oleksandr Turčynov prohlásil, že incident nese "už na první pohled" rysy ruského kyberútoku.
Vzkaz hackerů na bankomatu v Kyjevě.
Vzkaz hackerů na bankomatu v Kyjevě. | Foto: Reuters

Kyjev/Moskva/Praha - Útok počítačových hackerů v úterý zkomplikoval fungování ukrajinských bank i desítek dalších podniků a institucí. Zasáhl i další země střední a západní Evropy.

Na Ukrajině byly napadeny místní počítačové sítě největších finančních ústavů, pošty, telekomunikací nebo energetických podniků. Přestaly pracovat počítače na Úřadu vlády i na kyjevské radnici.

Problémy má ruský Home Credit nebo některé západoevropské firmy, například dánský lodní dopravce Maersk, francouzský dodavatel stavebních materiálů Saint Gobain či společnosti v Německu.

Podle antivirové společnosti Eset se útoku nevyhnuly ani české firmy. Aktuálně je Česko devátým nejvíce zasaženým státem. "Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů," uvedl analytik Esetu Robert Lipovský. Dodává také, že kromě Česka je mezi významně postiženými zeměmi i Itálie, Izrael, Srbsko, ale také země střední a východní Evropy.

Antivirová firma Kaspersky Lab zatím celosvětově zaznamenala zhruba 2000 napadených uživatelů.

"Mezi významně postiženými zeměmi je i Itálie, Izrael, Srbsko, ale také země střední a východní Evropy včetně České republiky," uvedla společnost Eset. Mezi zasaženými zeměmi firma jmenovala také Španělsko a Indii. Hackeři podle Esetu žádají od svých obětí platbu 300 dolarů (zhruba 7000 Kč), jinak napadené a zašifrované zařízení neuvolní.

První zprávy o napadení přišly z Ukrajiny. Kromě počítačových systémů národních institucí a nejrůznějších firem byl virem zasažen také monitorovací systém radiace v ukrajinském Černobylu. Podle posledních informací však po přepnutí systémů do manuálního módu vše funguje, jak má. 

Šéf ukrajinské bezpečnostní rady Oleksandr Turčynov v podvečer prohlásil, že incident nese rysy ruského kyberútoku.  

"Už prvotní analýza počítačového viru napovídá, že je možné mluvit o ruské stopě," cituje agentura Reuters Turčynova. Ten ale zároveň nevysvětlil, proč útok zasáhl i některé ruské společnosti.  

Ukrajinský premiér Volodymyr Grojsman označil kyberútok za "bezprecedentní", nezasáhl podle něj ale klíčová zařízení. "Naši IT experti dělají svoji práci a ochraňují strategickou infrastrukturu. Důležité systémy útok nezasáhl," dodal Grojsman na sociální síti Facebook. 

"V tuto chvíli policie zaznamenala 22 hlášení o napadení osobních počítačů. Útoky ohlásily jak státní, tak soukromé instituce, mezi nimi i jeden z mobilních operátorů," oznámil na svém Facebooku mluvčí ukrajinské policie Jaroslav Trakalo.

Ukrajinský vicepremiér Pavlo Rozenko na Twitteru zveřejnil, jak vypadá jeho nefunkční počítač.

Virus Petya mířil kromě Ukrajiny taky do Ruska. Podle serveru RBK hackeři zasáhli ruské kanceláře úvěrové společnosti Home Credit, která patří české finanční skupině PPF.

Podle poradce ukrajinského ministra vnitra Antona Heraščenko počítače nakazila modifikovaná verze vyděračského viru WannaCry. Ve většině případů se prý šířil e-mailem, který zasažení obdrželi už před několika týdny. "Dnes můžeme říci, že útok se připravoval nejméně měsíc," napsal Heraščenko na svém Facebooku.

Mluvčí Home Creditu k tomu pouze řekla, že společnost zaznamenala "nestandardní aktivitu" na svých serverech, a tak kvůli hlášeným kyberútokům pro jistotu kontrolují celý systém. Webové stránky firmy byly také nefunkční.

Podle ruských agentur se terčem útoku staly taky ropná společnost Rosněfť nebo ruské zastoupení strojírenské společnosti Evraz, která kontroluje mimo jiné i Vítkovické železárny.

Problémy má i web kyjevského letiště, to samo však pokračuje v normálním provozu.

Na Twitteru kolují zprávy lidí, podle kterých nejde nakupovat v některých ukrajinských supermarketech nebo nelze natankovat benzín na čerpacích stanicích. Nefunguje ani platební systém kyjevského metra.

Problémy hlásí i další země

Problémy má i dánská dopravní společnost Maersk. Její počítače napadl v několika zemích virus a servery nefungují.

Podle agentury Reuters je mezi napadenými i britská reklamní agentura WPP nebo nizozemská dopravní společnost APM Terminals.

Terčem hackerů se stala i francouzská stavební firma Saint Gobain. "Abychom ochránili svoje data, izolovali jsme počítačové servery," uvedl mluvčí firmy.

Virus napadl i počítače v Indii nebo Norsku.

Nakolik spolu kyberútoky souvisí, zatím není jasné.

Vrací se WannaCry?

"Zdroje v napadených společnostech tvrdí, že počítače nakazil virus, který se chová podobně jako vyděračský virus WannaCry," informovala agentura Interfax-Ukrajina. Hackeři prý požadují ekvivalent 300 dolarů v bitcoinech.

O podobnosti s virem WannaCry hovoří i ukrajinské ministerstvo vnitra. To podle svého poradce věří, že kyberútoky pochází z Ruska.

Podniky se kvůli ochraně odpojují od internetu.

"Národní banka Ukrajiny varovala finanční sektor před hackerským útokem neznámým počítačovým virem. Byl proveden zvenčí na několik ukrajinských bank a podniků ze soukromého i státního sektoru," oznámila centrální banka s tím, že posílila bezpečnostní opatření.

Ujistila zároveň, že bankovní infrastruktura je před útokem hackerů náležitě chráněna, útoky by tedy měly být odraženy.

Ruská ropná jednička Rosněfť musela kvůli silnému hackerskému útoku na své servery přejít na rezervní systém řízení, těžbu ropy ale nezastavila.

"Hackerský útok mohl způsobit vážné škody, ale díky tomu, že firma přešla k záložnímu systému řízení výrobních procesů, se těžba nezastavila," uvedl podnikový mluvčí.

 

Právě se děje

Další zprávy