Hackeři zaútočili na nejméně 45 tisíc počítačů v 74 zemích, píše britský deník Guardian. Počítače jsou napadeny programem, který je zablokuje a vyžaduje výkupné.

“Jedná se o jeden z největších globálních ransomwarových útoků, který kybernetická komunita kdy viděla,” řekl Reuters Rich Barger, ředitel výzkumu hrozeb americké společnosti Splunk zaměřující se na bezpečnostní výzkum.

Není jasné, kdo za útoky stojí. Podle bezpečnostních expertů byl při útoku použit hackerský nástroj, který byl vyvinut americkou Národní bezpečnostní agenturou (NSA). Na internet se dostal díky hackerské skupině Shadow Brokers, která postupně od loňského léta zveřejňuje uniklé špionážní nástroje NSA.

Podle informací Kaspersky Lab patří mezi napadené země Velká Británie, Rusko, Ukrajina, Indie, Čína, Itálie, Egypt, Tchaj-wan nebo Španělsko. Zasažena byla například přepravní společnost FedEx nebo operátoři Telefónica a Telekom. Útoky nejvíce postihly Ukrajinu, Tchaj-wan a Rusko, kde zasáhly i policejní počítače. Potíže se týkají systémů využívajících systém Windows.

Podle fotografie monitoru jednoho z napadených počítačů, která se objevila na sociálních sítích, útočník zařízení zablokoval a za jeho uvolnění požadoval v digitální měně bitcoin 300 dolarů (zhruba 7300 korun).

Útok se Česka zřejmě dotkl jenom okrajově. V ČR bylo od pátku zasaženo 370 počítačů, uvedla v sobotu společnost Avast. Zda mezi postiženými jsou i důležité organizace, zatím není jasné.

"O zasažených institucích v ČR informace nemáme. Aktuální počet detekcí v Česku je 370 od začátku šíření, tedy od pátku 12. května od 08.00," uvedla v sobotu Dominika Kalašová ze společnosti Avast Software.

Ransomware
Ransomware je druh škodlivého softwaru, který omezuje nebo zabraňuje uživateli přístup k počítači nebo souborům. Za obnovení přístupu požaduje výkupné.

Výkupné je zpravidla placeno v digitálních měnách, často bitcoinech, aby se zamezilo možnosti vysledovat platbu. Weby o této formě útoků nedoporučují výkupné platit, protože neexistuje jistota, že uživatel počítače opravdu dostane kód k jeho odblokování.

První zmínky o útocích vyděračským softwarem, takzvaným "ransomware", byly hlášeny z nemocnic v Anglii. Mnohá zdravotnická zařízení v Londýně, na severozápadě, severovýchodě a na jihu Anglie byla nucena rušit návštěvy objednaných nemocných a ambulance s pacienty musely zamířit do jiných zařízení. Zdravotníci vyzvali pacienty, aby přicházeli pouze v případě nutnosti. Podobné útoky ohlásila i španělská vláda a později stejné problémy oznámily i skotské a švédské úřady, uvedla agentura Reuters.

"Útok nebyl zaměřen na  Národní zdravotní službu (NHS), byl veden na mezinárodní úrovni a zasáhl celou řadu států a organizací," komentovala událost britská premiérka Theresa Mayová. "Víme, že celá řada organizací spadajících pod NHS ohlásila útok vyděračského programu ransomware," uvedla Mayová. "Nedostalo se nám žádného důkazu, že by byla ohrožena data pacientů," dodala. Podle odborníků mohla být zasažena více než desítka dalších zemí, uvedla agentura Reuters.

NHS informovala, že data pacientů útok nezasáhl. NHS Digital, oddělení zabývající se kybernetickou bezpečností celé NHS, uvedlo, že při útoku byl použit škodlivý software Wanna Decryptor, který zasažený počítač drží jako rukojmí a žádá výkupné za odblokování. Oddělení také uvedlo, že útok se nesoustředil pouze na NHS, ale zasáhl i organizace z řady jiných odvětví. Problémy nahlásilo nejméně 21 nemocnic a soukromých ordinací v Anglii a ve Skotsku.

"Řekli nám, že máme vypnout počítače a odpojit své mobilní telefony od bezdrátové sítě wi-fi. Nefungoval jediný počítač," sdělily agentuře AFP dvě zaměstnankyně jedné z londýnských nemocnic.

Podle reportéra zdravotnického časopisu Health Service Journal útok mimo jiné postihl výsledky patologických testů, rentgenové zobrazovací systémy a administrativu spojenou s pacienty. Britové jsou sice na svou NHS pyšní, ale organizace se potýká s nedostatkem financí a už dříve se objevily problémy spojené s jejím rozsáhlým informačním systémem. Podle některých zaměstnanců tvoří zastaralé počítačové systémy v kombinaci se způsobem uchovávání důvěrných informací o pacientech ideální terč pro kybernetické vyděrače.

Skotská premiérka Nicola Sturgeonová svolala kvůli kybernetické hrozbě mimořádnou schůzi svého kabinetu. Ten pak ve svém prohlášení oznámil, že se snaží napadené počítačové systémy izolovat a minimalizovat dopad útoku na skotskou odnož NHS.

Ve Španělsku byla zasažena řada společností, včetně telekomunikační firmy Telefónica. Ve Španělsku však útok nevedl k omezení či zastavení služeb.

Útok ohlásila i radnice švédského městečka Timra, vzdálená 400 kilometrů severně od Stockholmu. "Napadeno bylo zhruba 70 počítačů," řekl starosta města Andreaz Stromgren.

Související