Viimeisin korkean profiilin Ransomware-hyökkäys, nimeltään Petya, tulee vain viikkoja WannaCry-hyökkäyksen jälkeen, joka rampautti NHS:n ja iski tietokoneisiin yli 150 maassa.
Petya on iskenyt myös yrityksiin eri puolilla maailmaa, ja käyttäjiä on lukittu ulos tietokonejärjestelmistään ja pyydetty maksamaan lunnaat bitcoineina, verkkovaluuttana.
Kyseessä on toinen suuri maailmanlaajuinen lunnasohjelmahyökkäys kahden viime kuukauden aikana. Toukokuun alussa Ison-Britannian kansallinen terveyspalvelu (NHS) oli yksi monista organisaatioista eri puolilla maailmaa, jotka saivat WannaCry-tartunnan. WannaCry käytti haavoittuvuutta, joka löytyi Shadow Brokers -nimisen hakkerikollektiivin aiemmin tänä vuonna julkaisemasta NSA:han liittyvien asiakirjojen vuotaneesta kätköstä.
WannaCry-lunnasohjelmahyökkäys vaikutti yli 230 000 tietokoneeseen yli 150 maassa, ja muiden merkittävien organisaatioiden joukossa oli espanjalainen puhelinjätti Telefónica ja Saksan valtionrautatiet.
Miten Petya tarttuu?
WannaCryn tavoin Petya leviää nopeasti Microsoft Windowsia käyttävissä verkoissa. Se vaatii 300 dollaria Bitcoinina, kun se ottaa tietokoneen haltuunsa. Se pystyy tartuttamaan tietokoneet hyödyntämällä Microsoft Windowsin EternalBlue-haavoittuvuutta (haavoittuvuuteen on julkaistu korjaus, mutta kaikki eivät ole asentaneet sitä) tai kahden Windowsin hallintatyökalun avulla. Haittaohjelma yrittää ensin yhtä ja sitten toista vaihtoehtoa, jos ensimmäinen reitti ei toimi.
Se näyttää saaneen alkunsa ohjelmistopäivityksestä, joka oli sisällytetty Ukrainan hallituksen käyttämään kirjanpito-ohjelmaan. Tämä selittää, miksi verkkohyökkäys aiheutti maassa tuhoa ja vaikutti pankkeihin, Kiovan lentokenttään, metrojärjestelmään ja jopa Tšernobylin säteilyvalvontajärjestelmään.
MetaCompliancen toimitusjohtaja Robert O Brien sanoi: "Tämä on ajattelutapa ja kulttuuri, jonka on muututtava. Se tarkoittaa, että yritysmaailma on yhä haavoittuvaisempi aikana, jolloin hakkerit ovat yhä älykkäämpiä ja kehittyneempiä, erityisesti sen suhteen, mitä teknologiaa he käyttävät. meidän on nähtävä, että yritykset ymmärtävät täysin asiaan liittyvät riskit - läheskään tarpeeksi yritysjohtajat eivät ota lunnasohjelmia niin vakavasti kuin ne ansaitsevat.""
"Haavoittuviin järjestelmiin puuttuminen ja työpaikoilla työskentelevien ihmisten kouluttaminen kyberturvallisuudesta ovat keskeisiä toimenpiteitä. Yritystietojen suojaaminen tallentamalla ne useaan eri paikkaan on myös olennaisen tärkeää verkkorikollisten aiheuttamien riskien minimoimiseksi", hän lisäsi.
Ota yhteyttä jo tänään, niin saat lisätietoja siitä, miten voit suojata yrityksesi tai organisaatiosi verkkohyökkäyksiltä.
