Глобална кибератака срещу компании по света през фалшиви ъпдейти на счетоводен софтуер

Глобална кибератака засегна компании по света през фалшиви ъпдейти на счетоводен софтуер, съобщи ББС.

Според британската агенция все повече следи водят към украинската компания MEDoc като източник на разпространението на вируса, въпреки че тя отрича.

Малуерът заразява мрежите чрез атачмънт към мейл, който потребителят може без да иска да отвори.

Microsoft опита метода като „нов, опасен тренд”.

Кибератаката предизвика смущения в цял свят и засегна компании в 64 страни, включително банки в Украйна, руският петролен гигант Роснефт, британската рекламна компания WPP и американската правна кантора DLA Piper.

"Светът трябва да е подготвен за кибератаки", каза Джеф Уолтърс, партньор и управляващ директор, Boston Consulting Group.

Той коментира последната вълна кибератаки с искане на откуп. Интервю за Стивън Енгъл от Bloomberg.

Френският банков гигант BNP Paribas стана поредната голяма компания, засегната от кибератаката, съобщи ББС. Засегнат е бизнесът й с имоти.

Датската корабна компания Maersk бе също засегната и принудена да затвори редица компютърни система, за да овладее проблема.

Компанията съобщи, че корабите са в безопасност.

„Корабите на Maersk Line са в състояние да правят маневри, да комуникират и екипажите са добре”.

Контейнерният терминал на Ротердам – най-голямото европейско пристанище – бе принуден да започне да използва Gmail и WhatsApp, за да продължи да работи след като кибератаката прекъсна компютърните й системи. APM Terminals, част от Maersk работи без интернет и телефони, съобщи ББС.

„Всички хора са на работа и терминалът е отворен”, каза говорителят на APM Том Бойд за АФП.

„Днес обработваме 4500 контейнери. По-трудно е, но успяваме. Поддържаме връзка с клиентите чрез gmail и други, закото нашите IT системи не работят”.

Cyber attack update 09:06 CEST pic.twitter.com/kInQZz4Wyv

— Maersk (@Maersk) June 28, 2017

GoldenEye, нова версия на Petya атакува света във вторник, 27 юни 2017, като започна от Киев, Украйна, съобщи CNET. След това се разпространи в електрическата мрежа на страната, летището и държавни агенции. В АЕЦ Чернобил нивото на радиация се следеше ръчно заради атаката.

Украйна бе една от силно засегнатите страни и обяви, че атаката е политически мотивирана. Според ESET 80% от заразените компании са в Украйна, а втората най-силно ударена е Германия – с 9%.

MEDoc отхвърли обвиненията с изявление във Фейсбук.

Компанията твърди, че самата тя е била обект на атака и че новата версия на счетоводния софтуер е била пусната на 22 юни 2017.

Новият вирус, наричан Petya се различава от предишния, който масово атакува компютърни системи по света по бързината, с която се разпространи глобално, съобщи блогът Malware, цитиран от ББС.

„Няма нужда да си кибер магьосник, за да нанесеш кибер щети”, каза Майкъл Дели, главен технически директор на Raytheon Cybersecurity, в мейл, цитиран от CNET. „Има различни пакети „направи си сам”, както и програми за искане на откуп във форумите на Deep Web”.

The global #ransomware epidemic is just getting started https://t.co/u6GhrVHsgE #Petya #GoldenEye pic.twitter.com/Ezvo73dwHW

— CNET (@CNET) June 28, 2017

Геополитическият риск не е оценен от пазарите, каза Есуар Прасад, професор по търговска политика, Cornell University в интервю за Стивън Енгъл от Bloomberg.

"Тук се говори много за геополитически риск и за позитивни смущения от технологиите. Това обаче е много ярък пример за негативно смущение, което може да има много сериозно отражение на глобалната търговия и финанси. Всяко едно от двете определено може да разтърси световната икономика, която едва се изправя бавно на крака.

Така че е много важно тази заплаха да не се пренебрегва".

Чуйте анализа му във видеото.