Strona główna Komunikacja Aktualności Wstecz New search Data Minimum Max -Wszystkie-WiadomośćKomunikat prasowy Aeronautyka Motoryzacja Dział korporacyjny Cyberbezpieczeństwo Obronność i bezpieczeństwo Finanse Opieka zdrowotna Przemysł Inteligentne systemy transportowe Cyfrowe usługi publiczne Usługi Przemysł kosmiczny Cyberbezpieczeństwo Na czym polega cyberatak NotPetya 29/06/2017 Podziel się GMV, jako jeden z najlepszych specjalistów w zakresie cyberbezpieczeństwa, potwierdza, że cyberatak, którego ofiarami padły wczoraj instytucje, banki i firmy na Ukrainie oraz firmy międzynarodowe w Hiszpanii to nowy rodzaj ransomware przystosowany do rozprzestrzeniania poprzez wewnętrzne sieci internetowe przedsiębiorstw. Mariano Benito, CISO GMV Secure e-Solutions analizuje nowy cyberatak i zapewnia, że jest on bardziej złożony niż WannaCry czy Petya. NotPetya jest „bardziej złożony i niebezpieczny niż poprzedni masowy cyberatak WannaCry, ponieważ został zaprogramowany tak, aby wyrządzić bardziej dotkliwe szkody i zaatakować więcej komputerów”. Atak nazwany NotPetya „używa tego samego mechanizmu (MS17-010) co Wannacry do przenoszenia się z jednego komputera na drugi, z tą różnicą, że jeżeli mu się to nie uda, próbuje wykorzystać pozwolenia na automatyczne połączenia między komputerami wchodzącymi w skład sieci danej organizacji". Jeżeli to nie poskutkuje, „próbuje wykorzystać centralne systemy administracji systemu Windows”. Druga różnica, w porównaniu z wcześniejszymi atakami, to cierpliwy i wytrwały sposób działania wirusa. NotPetya „próbuje w pierwszej kolejności zainfekować inne komputery w sieci i odczekuje od 30 do 60 minut zanim przystąpi do niszczenia już zainfekowanego systemu”. Dlatego „jest prawdopodobne, że osoby obsługujące sieć nie będą w stanie zareagować kiedy wykryją pierwszą infekcję, bo wszystkie komputery w sieci będą już zainfekowane”. „Infekcja za pomocą NotPetya jest też bardziej szkodliwa niż wcześniejsze ataki, ponieważ wannacry wybierał pliki i szyfrował je pojedynczo jeden za drugim, natomiast NotPetya niszczy cały twardy dysk komputera”. W jaki sposób infekuje się system firmy? System jednej firmy nie może się „zarazić” od zainfekowanego systemu innej firmy „o ile nie mają wspólnej sieci komunikacyjnej. Systemy poszczególnych firm są infekowane pojedynczo, najczęściej poprzez e-maile zawierające złośliwe pliki” wyjaśnia CISO GMV. Szkody wyrządzone przez NotPetya „mogły były być większe, dlatego, że był on specjalnie do tego przygotowany”. Na szczęście wcześniejszy „atak WannaCry pozwolił na zastosowanie skutecznych środków zapobiegawczych”. Podziel się Powiązane Cyberbezpieczeństwo Konferencja RSA 2026 23 mar - 26 mar Cyberbezpieczeństwo ECSO | Single Entry Point for Incident Reporting. What does industry think? 17 mar 10:00 - 10:30 CyberbezpieczeństwoPrzemysł Quantum CARLA: Quantum Careers Symposium 20 mar Godz. 09.00–16.00
