Ransomware WannaCry napao i parkinge

Vesti, 19.05.2017, 00:00 AM

Ransomware WannaCry napao i parkinge

Brzina kojom se širio ransomware WannaCry iznenadila je mnoge. Stručnjaci za bezbednost još uvek su zbunjeni i nemaju odgovore na neka važna pitanja o napadu koji je za samo tri sata pogodio mnogo zemalja, među kojima su najgore prošle Rusija i Španija.

Kao grom iz vedra neba u petak, prošle nedelje, primećen je veliki broj infekcija ransomwarea WannaCry. Stručnjaci nisu sigurni odakle je došla najezda, ali trenutno se sumnja na bot mreže, exploit alate, inficirane emailove ili maliciozne reklame.

U Španiji je napadom pogođen interni server najvećeg internet provajdera, kompanije Telefónica. Problem je eskalirao do tačke kada je su odgovorni za IT infrastrukturu naložili zaposlenima da odmah isključe kompjutere. Od zaposlenih je zatraženo da prekinu VPN konekcije, kako bi se zaustavio pohod ransomwarea kroz kompanijsku mrežu.

I neka komunalna preduzeća u Španiji su blokirana na sličan način.

Ipak, najveći broj infekcija je zabeležen u Rusiji. Razmere štete u ovom trenutku se samo pretpostavljaju.

I sistemi za naplatu na parkinzima su takođe među onima koje je inficirao ransomware WannaCry. Posledica ovih infekcija su otvorene kapije parkirališta.

Ovo je još jedan od primera koji pokazuje kako sajber napadi mogu imati veliki uticaj na poslovanje kompanija. Kako je napad sisteme za parkiranje izvršen još uvek nije jasno.

Tim Berghof iz nemačke kompanije G DATA pretpostavlja da se napad širio preko interneta, i da su iskorišćeni bezbednosni propusti u SMB (Server Message Block).

G DATA savetuje korisnicima i kompanijama da instaliraju najnovija sigurnosna ažuriranja Microsoftovih operativnih sistema. Osim toga, organizacije treba da razmotre primenu rešenja za upravljanje zakrpama kako bi IT sistemi u mreži mogli da brže dobiju ažuriranja.

"Napad na parkinge još jednom pokazuje: Uspešan sajber napad na preduzeća je direktno povezan sa ozbiljnom finansijskom štetom. Kako je došlo do infekcije IT sistema na parkinzima, u ovom trenutku je nejasno. WannaCry koristi bezbednosne propuste u Server Message Block. Ransomware sadrži komponentu koja se agresivno širi u mrežama. Uređaji koji imaju direktnu vezu sa internetom i kojima se može pristupiti preko interneta su takođe u opasnosti", kaže Berghof. "Nadamo se da je WannaCry prodrmao korisnike i preduzeća i naterao ih da promisle o vlastitoj IT bezbednosti. Sa jednostavnim sredstvima, kao što je brzo instaliranje sigurnosnih ispravki, šteta se mogla sprečiti."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama amaeričke vlade da je namerno izvlačila poverljive fajlove sa računa... Dalje

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Nova ekstenzija za Browse-Secure u Chrome Web prodavnici nudi korisnicima bezbedno surfovanje. Ono što iz opisa ekstenzije nećete saznati je da ekst... Dalje

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

Microsoft je juče objavio zakrpu za bezbednosni propust u MS Officeu CVE-2017-11882 koji može biti iskorišćen za pokretanje malicioznog koda bez i... Dalje

Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi

Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi

Sajber kriminalci i hakeri koje finansiraju države počeli su da koriste nedavno otkrivenu slabost u Micorosoft Officeu koju Microsoft ne smatra bezb... Dalje

Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA

Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA

Wikileaks je objavio izvorni kod alata koji navodno pripada američkoj Centralnoj obaveštajnoj agenciji (CIA) Hive, koji omogućava napadačima da ko... Dalje