2018. november 13., keddMa Szilvia napja van. Nappali nézet Éjszakai nézet EUR: 322,00 Ft | USD: 287,00 Ft | CHF: 284,00 Ft
2018.11.13. Szilvia Nappali nézet Éjszakai nézet EUR: 322,00 Ft | USD: 287,00 Ft | CHF: 284,00 Ft
Kezdőlap / Gazdaság / Magyar cégeknél is leállította a munkát Petya

Hirdetés

Magyar cégeknél is leállította a munkát Petya

Több magyar cégnél már kedd óta nem dolgoznak az Ukrajnából kiinduló kibertámadás-sorozat miatt, aminek a hátterében a Petya nevű zsarolóvírus új variánsa vagy egy teljesen új zsarolóvírus állhat.

Úgy értesültünk, hogy a többek között a Győri Kekszet és a Negrót is gyártó spanyol élelmiszeripari multinál, a Mondeleznél több mint 200 szerver és 30000 kliens esett a vírus áldozatául, és így mindössze egyetlen adatközpontjuk maradt. A Győri Keksz Kft.-nél csak a portást tudtuk elérni, aki elmondta, hogy a vírus miatt nincs benn senki a cégnél. A Guardian szerint a Mondeleznek Ausztráliában is leállt egy gyára, konkrétan a Cadbury-termékeket gyártó hobarti üzem, ahol kedd óta szintén nem dolgoznak.

Az ön cégét is támadás érte? Be se kell menni dolgozni?

Hirdetés

Irja meg nekünk!

A tisztítószereket és higiéniai szereket gyártó brit multi leányvállalata, a Reckitt Benckiser Tatabánya Kft. gyára is zárva van, de arra kérdésünkre, hogy ez összefüggésben van-e a vírustámadással, nem kaptunk választ. Úgy tudjuk, hogy a Niveát is gyártó Beiersdorfnál és a TNT futárszolgálatnál is megtámadta a cégek informatikai rendszerét a vírus.

Nem mindenhol állt le a munka támadás miatt

Az áldozatok között van a világ egyik legnagyobb média- és ügynökségi holdingja, a WPP. Ebbe a cégcsoportba elég sok cég tartozik Magyarországon is, például az Ogilvy PR, aminek magyarországi leányvállalata a kérdésünkre elárulta, hogy a vírusfertőzés hírére lezárták az összes gépet a cégnél, és még most is tart a vizsgálat, de a holding több cégénél komoly fennakadásokat okozott a vírustámadás.

Az OTP Banktól annyit tudtunk meg, hogy a cég ukrajnai leánybankját ért támadás miatt a bankot nem érte pénzügyi veszteség. A bankfiókok és a bank online rendszere is rendben működött, bár néhány eszköz, például az ATM-ek újraindítására szükség volt: ez már vagy megtörtént, vagy még folyamatban van.

Magyarország aránylag szerencsésen megúszta

Kedd óta folyamatosan érkeznek jelentések a WannaCry zsarolóvírus utódjának, a PetrWrap-nek a globális terjedéséről. Az Ukrajna és Oroszország területéről indult kibertámadás világszerte okozott hálózati leállásokat, megbénította számos iparág informatikai rendszerét és jelentős károkat okozott. Az ESET ábráján látható , hogy Ukrajna, a terjedés kiindulási országa szenvedte el a legtöbb fertőzést, mögötte Németország és Lengyelország helyezkedik el. Magyarország ezekhez az országokhoz képest jóval kisebb mértékben fertőződött, a Petya legújabb variánsa által okozott támadások mindössze 0,15 százaléka jelentkezett hazánkban.unnamed (2).png

Az ukrán állami vállalatok 2016 vége óta kedvelt célpontjai a hekkertámadásoknak. Az ukrán erőműveket már több célzott támadás is érte. Az Oschadbank, Ukrajna egyik legnagyobb, állami tulajdonban lévő bankja szerint néhány szolgáltatásukat megbénította egy támadás, de az ügyfeleik adatai biztonságban voltak. Az ukrán áramszolgáltató, az Ukrenergo szerint az informatikai rendszerüket kibertámadás érte, de ennek nem volt hatása az áramellátásra vagy más műveletekre.

Később a Boriszpili nemzetközi repülőtér is támadást jelentett, a reptér igazgatója szerint elképzelhetők késések az incidens miatt. Az Antonov repülőgépgyártót is elérte a fertőzés. Petro Porosenko ukrán elnök a Reuters jelentése szerint azt mondta, az ukrán kormányzati számítógéprendszer is áldozatául esett.

Az érintett szervezetek és cégek között van a német posta és a vasúttársaság is, de például a spanyol mobilcéget, a Telefóniácát is megfertőzték. Érintettek még olyan világcégek és márkák, mint a Mars, a Nivea, a TESA, a Maersk, a DLA Piper jogi vállalat, a St Gobain francia építőipari cég, és több orosz bank is.

Mi ez az egész?

A zsarolóvírusok vagy angol nevükön ransomware-ek olyan kártékony programok, amelyek egy számítógépre jutva titkosítja a fájlokat, és váltságdíjat követelnek azért, hogy a tulajdonos újra hozzájuk férhessen. A Petya a most megfertőzött gépek visszaállításáért 300 dollárnak megfelelő összeget követel, természetesen bitcoinban.

Mostanra viszont kár lenne fizetnie bárkinek, mivel a kulcsok kiküldésére létrehozott e-mail címet letiltotta a szolgáltató, így jelenleg gyakorlatilag a meglévő biztonsági mentésen kívül nincs semmilyen mód a fájlok visszaszerzésére. (A zsarolóvírusok működéséről egy tavalyi magyar fertőzéshullám kapcsán itt írtunk részletesebben.)

A BBC-nek Alan Woodward, a Surrey-i Egyetem biztonsági szakértője azt nyilatkozta, hogy a tavaly felbukkant Petya egy új variánsáról, a PetrWap nevű kártevőről lehet szó. A Kaspersky egy cikkében ugyanakkor azt írta, hogy egyes szakértők szerint egy teljesen újfajta ransomware lendült támadásba. Emellett állt ki a cég egyik munkatársa, Vjacseszlav Zakorzsevszkij is, aki úgy véli, a jelek szerint egy eddig még sosem látott zsarolóvírussal van dolguk. Erről bővebben ebben a cikkünkben olvashatnak.

Habár a Petya vírushoz nagyon hasonló, de teljesen más funkcionalitással rendelkezik, ezért a Kaspersky szakemberei „ExPetr”-nek nevezték el. A cég telemetriai adatai eddig mintegy 2000 megtámadott felhasználót detektáltak.  Részletesebben ebben a cikkben írtunk még a kibertámadásról.

Forrás: http://index.hu/gazdasag/2017/06/29/petya_zsarolovirus_magyar_ceg_leallas/

Hirdetés

Lehet, hogy érdekel...

Piszkos kifőzdét leplezett le a Nébih a XI. kerületben

Piszkos kifőzdét leplezett le a Nébih a XI. kerületben

Számos higiéniai hiányosságot talált a Nemzeti Élelmiszerlánc-biztonsági Hivatal (Nébih) egy házhozszállítást is végző, Budapest XI. …