Kyberhyökkäyksiä lähes sadassa maassa – Kohteina muun muassa sairaaloita, ministeriö, pankki ja teleoperaattori

Laaja kyberhyökkäysten aalto eteni nopeasti ympäri maailmaa perjantaina. Hyökkäyksiä raportoitiin kymmenistä maista, ja muun muassa BBC kertoi pian puolenyön jälkeen lauantaina, että hyökkäyksiä olisi tehty 99 maassa.

Hyökkäyksissä käytettiin kiristysohjelmaa, joka lukitsee hyökkäyksen kohteena olevan järjestelmän tiedostot, kunnes hyökkääjille maksetaan tietty summa virtuaalivaluutta bitcoineja. Hyökkäyksessä on arvioitu käytettäneen hyväksi haavoittuvuutta, joka paljastui Yhdysvaltain turvallisuusvirasto NSA:lta varastetuista dokumenteista.

Venäjällä sisäministeriö, pankki ja teleoperaattori kohteina

Venäjän sisäministeriö kertoi myöhään perjantaina, että ministeriön koneisiin oli tehty virushyökkäys. Ministeriön tiedottajan Irina Volkin mukaan hyökkäys havaittiin ministeriön henkilökohtaisissa koneissa, joissa oli käytössä Windows-käyttöjärjestelmä.

– Virus on paikallistettu. Tekniikka tekee töitä tuhotakseen viruksen, Volk sanoi myöhään perjantaina venäläisille uutistoimistoille.

Volkin mukaan noin tuhat tietokonetta altistui hyökkäykselle. Määrä on hänen mukaansa alle prosentti ministeriön tietokoneiden kokonaismäärästä.

Nimetön lähde kertoi uutistoimisto Interfaxille, ettei hyökkäys johtanut tietovuotoihin.

Myös venäläinen teleoperaattori MegaFon kertoi hyökkäyksestä, minkä lisäksi Venäjän suurin pankki Sberbank kertoi yritykseksi jääneestä hyökkäyksestä.

Myös esimerkiksi espanjalaisen teleoperaattorijätti Telefonican ja Yhdysvaltain lähettipalvelu FedExin toiminta häiriintyi hyökkäysten takia.

Britanniassa hyökkäys lamaannutti tietojärjestelmiä sairaaloissa

Hyökkäykset vaikuttivat etenkin Britanniassa, jossa useat sairaalat joutuivat laajan kyberhyökkäyksen kohteeksi. Hyökkäys lamaannutti tietojärjestelmiä useissa sairaaloissa.

Guardian kertoi iltayhdeksän jälkeen perjantaina, että jopa 40 Britannian julkisen terveydenhuoltojärjestelmän NHS:n terveydenhuolto-organisaatiota oli joutunut hyökkäyksen kohteeksi.

– Tätä (hyökkäystä) ei kohdistettu NHS:ään. Se oli kansainvälinen hyökkäys ja se vaikutti lukuisissa maissa ja organisaatioissa, kommentoi asiaa Britannian pääministeri Theresa May perjantai-iltana.

Brittiviranomaiset uskovat, että sairaaloihin tehty kyberhyökkäys on rikollisten käsialaa. Taustalla ei uskota olevan valtiollista toimijaa.

NHS:n mukaan useat sen organisaatiot ilmoittivat, että haittaohjelma vaatii lunnaita. Tietokoneiden ruuduille ilmestyi ponnahdusikkuna, jossa vaadittiin 300 dollaria eli noin 275 euroa maksua, jotta henkilö pääsisi käyttämään tietokonetta.

Britannian kansallinen kyberturvallisuuskeskus selvittää asiaa. NHS kertoi, että hyökkäys johtuisi Wanna Decryptor -nimisestä haittaohjelmasta.

Hyökkäyksillä ei välttämättä tiettyä kohdetta

Ohjelmistokehittäjä Avast kertoi myöhään perjantai-iltana havainneensa yli 75 000 kiristysohjelmatapausta ympäri maailmaa yhteensä 99 maassa.

Venäjän suurin tieturvayhtiö Kaspersky puolestaan kertoi perjantai-iltana 45 000 hyökkäyksestä 74 maassa. Yhtiön tiedotteessa sanottiin, että itsestään monistuva haittaohjelma leviää nopeasti. Yhtiö kertoi selvittävänsä, onko hyökkäyksissä lukitun datan vapauttaminen mahdollista.

BBC:n mukaan monet tutkijat ovat arvioineet, että hyökkäystapaukset liittyvät toisiinsa, mutta on mahdollista, ettei hyökkäyksillä ollut juuri tiettyä kohdetta. 

Voiko verkkohyökkäyksistä jäädä edes kiinni? 7:41

Lue myös:

    Uusimmat