Moskva/Londýn/Washington - Část britských nemocnic v pátek posílala pacienty jinam. Počítače jim totiž zamrzly, na jejich obrazovkách byla akorát výzva k zaplacení "výkupného". Kdo nezaplatí, jeho počítač zůstane zablokovaný, vyhrožovali hackeři.
Stovka zemí se stala v pátek terčem masivního kybernetického útoku.
Mezi nimi bylo i Česko, i když jenom okrajově. Podle společnosti Avast tu bylo zasaženo 370 počítačů. Zda mezi postiženými byly i důležité instituce, zatím není jasné.
Například ruské ministerstvo vnitra ale podle agentury Interfax uvedlo, že kyberútok napadl počítače ruské policie. V sobotu i ruská centrální banka připustila, že hackeři cílili na tamní finanční instituce. Úspory v bankách ale prý nebyly nijak ohroženy.
Kvůli útoku musela automobilka Renault zastavit produkci ve francouzských továrnách, uvedla agentura AFP. Podobně musela omezit výrobu aut společnost Nissan v závodu v britském Sunderlandu.
Z amerických firem problémy hlásila například zasilatelská společnost FedEx.
Americký deník The Washington Post napsal, že jde o škodlivý software, který byl popsán v uniklých dokumentech americké Národní agentury pro bezpečnost (NSA). Využívá chyby v operačním systému Windows. Dokumenty NSA zcizila kriminální skupina zvaná Shadow Brothers a zveřejnila je v dubnu.
Fakta o škodlivém softwaru Ransomware
- Zabraňuje přístupu k infikovanému počítači a vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače.
- Cena za dešifrování je 300 dolarů (zhruba 7 300 Kč) v bitcoinech.
- Není jasné, kdo za útoky stojí. Podle bezpečnostních expertů byl při útoku použit hackerský nástroj, který byl vyvinut americkou Národní bezpečnostní agenturou (NSA).
- Podobný malware, který se ve světě poprvé objevil již v roce 1989, zasáhl též již několikrát ČR.
- Šíří se prostřednictvím e-mailu, který obsahuje přílohu. Pokud ji uživatel otevře, virus se nainstaluje do počítače.
Společnost Avast uvedla, že škodlivý software se začal hromadně šířit v pátek kolem 09:00 středoevropského času a napadal především počítače v Rusku, na Ukrajině a Tchaj-wanu.
Firma rovněž oznámila, že je zasaženo přes 57 000 počítačů.
Útok ochromil nemocnice v celé Anglii
Terčem kybernetického útoku se staly také nemocnice po celé Anglii, oznámila britská Národní zdravotní služba (NHS). Mezi postiženými je asi 45 zdravotnických zařízení. Mnohá z nich v Londýně, na severozápadě, severovýchodě a na jihu Anglie byla nucena rušit návštěvy objednaných nemocných.
Sanitky s pacienty musely zamířit do jiných zařízení. Zdravotníci vyzvali, aby lidé přicházeli pouze v případě nutnosti.
"Útok nebyl zaměřen na NHS, byl veden na mezinárodní úrovni a zasáhl celou řadu států a organizací," komentovala později událost britská premiérka Theresa Mayová.
"Víme, že celá řada organizací spadajících pod NHS ohlásila útok vyděračského programu ransomware," uvedla Mayová. "Nedostalo se nám žádného důkazu, že by byla ohrožena data pacientů," dodala.
Podle fotografie monitoru jednoho z napadených počítačů, která se objevila na sociálních sítích, útočník zařízení zablokoval a za jeho uvolnění požadoval v digitální měně bitcoin 300 dolarů (zhruba 7300 Kč).
"Řekli nám, že máme vypnout počítače a odpojit své mobilní telefony od bezdrátové sítě wi-fi. Nefungoval jediný počítač," sdělily agentuře AFP dvě zaměstnankyně jedné z londýnských nemocnic.
Britská ministryně vnitra Amber Ruddová pro stanici BBC uvedla, že "není schopna říct, kdo za útokem stojí."
Útoky sahaly i do východní Asie
Podobné útoky ohlásila i španělská vláda. Ve Španělsku byla zasažena řada společností, včetně telekomunikační firmy Telefónica. Útok ale nakonec nevedl k omezení či zastavení služeb.
Útok ohlásila i radnice švédského městečka Timra 400 kilometrů severně od Stockholmu. "Napadeno bylo zhruba 70 počítačů," řekl starosta města Andreaz Stromgren.
Německé dráhy oznámily, že kvůli útoku sice nemusely přerušit provoz, ale napaden byl informační systém odjezdů a příjezdů vlaků. Ministr vnitra Thomas de Maizière řekl, že napaden nebyl žádný vládní počítačový systém.
Podle experta na kybernetiku Varuna Badhwara se útok podobá "kybernetické apokalypse". Bývalý španělský hacker a nyní pracovník na zabezpečení počítačů společnosti Telefónica Chema Alonso naopak soudí, že navzdory mediálnímu vzrušení útok "velký dopad nemá". Soudí tak z toho, že v celém světě byly zaznamenány finanční transakce jenom za 6000 dolarů.
A nešlo jen o Evropu, útoky dosáhly až do východní Asie.
V Číně kyberútoky hlásily střední školy a univerzity. Zasažení svých institucí bez podrobností potvrdilo Japonsko. Ze Soulu přišla zpráva o útoku na jednu tamní univerzitní nemocnici. Zdravotnická zařízení byla terčem i v Jakartě, napadení počítačů ohlásili lidé ve Vietnamu.
Mluvčí společnosti Microsoft sdělil, že firma postiženým klientům nabízí dodatečnou podporu a přidala nástroje na zjišťování a ochranu před škodlivým softwarem, pojmenovaným WanaCrypt0r 2.0 nebo WannaCry, který zasažený počítač drží jako rukojmí a žádá výkupné za odblokování.
