Von Indien bis Großbritannien verursacht massiver Ransomware-Angriff Chaos

Computer von Krankenhäusern in Großbritannien zu Polizeiwachen in Andhra Pradesh wurden hineingehackt, um Cyber-Sicherheitsexperten in Atem zu halten.

Einen Tag nachdem ein massiver Ransomeware-Angriff fast 100 Länder, darunter Indien, getroffen hatte, tauchten am Samstag erschreckende Details langsam auf, als Computer von Krankenhäusern in Großbritannien zu Polizeistationen in Andhra Pradesh hineingehackt wurden und die Cyber-Sicherheitsexperten in Atem hielten. In Indien wurde ein Teil der Computer in den Polizeiabteilungen von Andhra Pradesh gehackt. Computer in 18 Polizeieinheiten in den Bezirken Chittoor, Krishna, Guntur, Visakhatpatnam und Srikakulam waren betroffen. Laut dem Generaldirektor der Polizei, N. Sambasiva Rao, wurden Systeme, die das Betriebssystem Windows verwendeten, von der Cyber-Attacke getroffen. Der Computer des Polizeichefs mit Apples iOS-Betriebssystem war sicher. R. Jaya Lakshmi, Superintendent der Polizei, Tirupati Urban, sagte, die "Ransomware" verschlüsselte Daten in einigen Polizeistationen, fügte hinzu, dass sie nicht auf Daten zugreifen konnten und Hacker Lösegeld in digitaler Währung Bitcoin forderten, um den Zugang wiederherzustellen minimal, da wir auch FIRs und andere Dokumente offline aufbewahren ", fügte Lakshmi hinzu. Zu den weltweit betroffenen Regierungsbehörden und -unternehmen gehörten der britische National Health Service (NHS), das russische Innenministerium, der spanische Kommunikationskonzern Telefonica, der Energiekonzern Iberdrola, der Versorgungsunternehmen Gas Natural und FedEx in den USA. Laut Medienberichten arbeiteten die Teams rund um die Uhr als Reaktion auf den Angriff, was dazu führte, dass Operationen annulliert, Krankenwagen umgeleitet und Dokumente wie Patientenakten in England und Schottland nicht verfügbar gemacht wurden.
Nach der Verweigerung von Berichten, dass seine Computer ins Visier genommen wurden, bestätigte das russische Innenministerium später, dass "etwa 1000 Computer infiziert wurden". Das Ministerium sagte, die Techniker hätten den Angriff eingedämmt. Das in Moskau ansässige Unternehmen Kaspersky Lab entdeckte, dass Varianten einer Malware namens "WannaCry" verwendet wurden, die die Dateien verschlüsselt haben. "Sobald sie sich im System befinden, installieren die Angreifer ein Rootkit, mit dem sie die Software herunterladen können, um die Daten zu verschlüsseln. Die Malware verschlüsselt die Dateien. Eine Anfrage für 600 Dollar in Bitcoin wird zusammen mit der Brieftasche angezeigt - und die Lösegeldforderung steigt mit der Zeit ", sagte Altaf Halde, Geschäftsführer von Kaspersky Lab (Südasien) gegenüber IANS. Kaspersky Lab bestätigte, dass die Schutz-Subsysteme des Unternehmens mindestens 45.000 Infektionsversuche in 74 Ländern, hauptsächlich in Russland, festgestellt haben.
"Das ist groß und wird größer werden. So etwas haben wir seit Conficker 2008 nicht mehr gesehen ", sagte Amit Nath, Leiter des Asien-Pazifik-Großunternehmens bei der Cyber-Sicherheitsfirma F-Secure Corporation gegenüber IANS. Ein anderes Cybersicherheitsunternehmen Avast sagte, es habe 75.000 Fälle der Ransomware auf der ganzen Welt gesehen. Europol warnte auch, dass eine "komplexe internationale Untersuchung" erforderlich sei, um "die Täter zu identifizieren". Die Bahnpassagiere in Deutschland sahen sich mit der Lösegeldmeldung konfrontiert, als sie die Bahninformationen nach dem Ziel der Berliner Bahngesellschaft Bahn abfragen wollten. Der Automobilhersteller Renault war Frankreichs erstes Unternehmen, das von der Ransomware betroffen war, während Portugal Telecom und eine lokale Behörde in Schweden ebenfalls ein ähnliches Schicksal ereilten. Die Ransomware infiziert Opfer, indem sie eine Microsoft Windows-Schwachstelle ausnutzt, die in "Microsoft Security Bulletin MS17-010" beschrieben und behoben wurde. Microsoft gab außerdem bekannt, dass das Update für Benutzer älterer Betriebssysteme, "die nicht mehr Mainstream-Support erhalten" wie Windows XP, Windows 8 und Windows Server 2003, eingeführt wird. (Lesen Sie: 7 Anzeichen und Symptome, die darauf hinweisen, dass Sie darunter leiden Internetsucht)
Die Samen der massiven Cyber-Attacke wurden im April von einer mysteriösen Hackergruppe namens "Shadow Brokers" ausgesät, als sie ein Hacking-Tool namens "Eternal Blue" durch die US-amerikanische National Security Agency (NSA) auslöste. Interessanterweise wurde angenommen, dass dasselbe Tool von einer anderen anonymen Hacker-Gruppe benutzt wurde, um Remote-Zugriff auf Computer zu erhalten, die Teile des NHS zum Stillstand brachten. "Es ist wahrscheinlich, dass normale Online-Kriminelle einfach die Informationen nutzten, die die 'Shadow Brokers' ins Internet gestellt hatten und überlegten, wie wir dies monetarisieren können", zitierte telegraph.co.uk Graham Cluley, ein Experte für Computersicherheit, am Samstag . Der Angriff war die neueste in der wachsenden Bedrohung durch Ransomware, bei der Hacker Dateien an Computer übermitteln, die ihre Daten automatisch verschlüsseln, so dass sie bis zur Zahlung eines Lösegelds unbrauchbar werden. "Dies ist nicht auf den NHS ausgerichtet", wurde die britische Premierministerin Theresa May in der BBC zitiert. "Es ist ein internationaler Angriff, und eine Reihe von Ländern und Organisationen wurden davon betroffen." Die Hacking-Gruppe oder die Hacker-Gruppen sollten noch nicht die Verantwortung für den Angriff übernehmen. Das chinesische Online-Sicherheitsunternehmen Qihoo 360 warnte vor dem Virus und sagte, dass viele Netzwerke dort getroffen worden seien und dass einige Computer, die Bitcoin in China abbauen, zu den Infizierten gehörten. Das US-Ministerium für Heimatschutz forderte in einer Erklärung die Menschen auf, ihre Betriebssysteme zu aktualisieren, berichtete CNN. "Wir teilen aktiv Informationen im Zusammenhang mit dieser Veranstaltung und stehen bereit, unseren Partnern sowohl in den USA als auch international technische Unterstützung und Unterstützung zu leisten", sagte die Abteilung. Unterdessen veröffentlichte die Gruppe der Sieben (G7), die am 12.-13. Mai eine zweitägige Sitzung der Finanzminister und Zentralbanker in Italien abhielten, einen Entwurf einer Erklärung, in der sie sich zusammentaten, um die wachsende Bedrohung durch Cyberangriffe zu bekämpfen .

Senden Sie Ihren Kommentar