Ransomware WannaCry napao i parkinge

Vesti, 19.05.2017, 00:00 AM

Ransomware WannaCry napao i parkinge

Brzina kojom se širio ransomware WannaCry iznenadila je mnoge. Stručnjaci za bezbednost još uvek su zbunjeni i nemaju odgovore na neka važna pitanja o napadu koji je za samo tri sata pogodio mnogo zemalja, među kojima su najgore prošle Rusija i Španija.

Kao grom iz vedra neba u petak, prošle nedelje, primećen je veliki broj infekcija ransomwarea WannaCry. Stručnjaci nisu sigurni odakle je došla najezda, ali trenutno se sumnja na bot mreže, exploit alate, inficirane emailove ili maliciozne reklame.

U Španiji je napadom pogođen interni server najvećeg internet provajdera, kompanije Telefónica. Problem je eskalirao do tačke kada je su odgovorni za IT infrastrukturu naložili zaposlenima da odmah isključe kompjutere. Od zaposlenih je zatraženo da prekinu VPN konekcije, kako bi se zaustavio pohod ransomwarea kroz kompanijsku mrežu.

I neka komunalna preduzeća u Španiji su blokirana na sličan način.

Ipak, najveći broj infekcija je zabeležen u Rusiji. Razmere štete u ovom trenutku se samo pretpostavljaju.

I sistemi za naplatu na parkinzima su takođe među onima koje je inficirao ransomware WannaCry. Posledica ovih infekcija su otvorene kapije parkirališta.

Ovo je još jedan od primera koji pokazuje kako sajber napadi mogu imati veliki uticaj na poslovanje kompanija. Kako je napad sisteme za parkiranje izvršen još uvek nije jasno.

Tim Berghof iz nemačke kompanije G DATA pretpostavlja da se napad širio preko interneta, i da su iskorišćeni bezbednosni propusti u SMB (Server Message Block).

G DATA savetuje korisnicima i kompanijama da instaliraju najnovija sigurnosna ažuriranja Microsoftovih operativnih sistema. Osim toga, organizacije treba da razmotre primenu rešenja za upravljanje zakrpama kako bi IT sistemi u mreži mogli da brže dobiju ažuriranja.

"Napad na parkinge još jednom pokazuje: Uspešan sajber napad na preduzeća je direktno povezan sa ozbiljnom finansijskom štetom. Kako je došlo do infekcije IT sistema na parkinzima, u ovom trenutku je nejasno. WannaCry koristi bezbednosne propuste u Server Message Block. Ransomware sadrži komponentu koja se agresivno širi u mrežama. Uređaji koji imaju direktnu vezu sa internetom i kojima se može pristupiti preko interneta su takođe u opasnosti", kaže Berghof. "Nadamo se da je WannaCry prodrmao korisnike i preduzeća i naterao ih da promisle o vlastitoj IT bezbednosti. Sa jednostavnim sredstvima, kao što je brzo instaliranje sigurnosnih ispravki, šteta se mogla sprečiti."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakerska grupa koja stoji iza operacije „Olympic Destroyer“ još uvek je aktivna i sada ima nove ciljeve

Hakerska grupa koja stoji iza operacije „Olympic Destroyer“ još uvek je aktivna i sada ima nove ciljeve

Istraživači kompanije Kaspersky Lab koji prate pretnju „Olympic Destroyer“, poznatu po napadu koji se desio za vreme otvaranja Zimskih o... Dalje

SAD upozorile da je Severna Koreja pokrenula novi sajber napad

SAD upozorile da je Severna Koreja pokrenula novi sajber napad

Tim za odgovor na računarske incidente Sjedinjenih Država (US-CERT) je izdao upozorenje o novom zlonamernom programu koji Severna Koreja koristi za ... Dalje

Posle glasanja u parlamentu EU, Kaspersky Lab obustavlja saradnju sa Europolom i rad na projektu No More Ransomware

Posle glasanja u parlamentu EU, Kaspersky Lab obustavlja saradnju sa Europolom i rad na projektu No More Ransomware

Kaspersky Lab objavio je danas da privremeno prekida saradnju sa Europolom nakon glasanja za kontroverzni predlog u Evropskom parlamentu. Za predlog s... Dalje

Bezbednosni propust u Windowsu 10 omogućava preuzimanje kontrole nad računarom, čak i kada je zaključan

Bezbednosni propust u Windowsu 10 omogućava preuzimanje kontrole nad računarom, čak i kada je zaključan

Ranjivost u operativnom sistemu Windows 10 omogućava napadačima da lako preuzmu kontrolu nad računarom čak i kada je zaključan, oslanjajući se ... Dalje

Google ukida mogućnost instalacija dodataka za Chrome sa sajtova

Google ukida mogućnost instalacija dodataka za Chrome sa sajtova

Google je najavio da će postepeno ukinuti mogućnost instaliranja dodataka za Chrome sa udaljenog web sajta, poznatog kao "inline" instalacija. Prem... Dalje