Wirus komputerowy zaatakował fotoradary – anulowano wszystkie mandaty

Marzenie wielu kierowców - w australijskim stanie Wiktoria wirus komputerowy zaatakował policyjne fotoradary. Wszystkie mandaty wystawione od momentu ataku zostały unieważnione.

Fotoradary - czym bardziej zaawansowane, tym bardziej podatne na cyberatak
Fotoradary - czym bardziej zaawansowane, tym bardziej podatne na cyberatakAFP

Wirus zaatakował 55 kamer rozlokowanych w obszarze Melbourne. Jak ustalono, wirus zaatakował 6 czerwca, a został zneutralizowany dopiero z 22 na 23 czerwca. Przez ten okres, na podstawie pomiarów, wystawiono 590 mandatów. Wszystkie zostały anulowane. - Podjąłem decyzję o cofnięciu mandatów, bo chcę, aby mieszkańcy mieli stuprocentowe zaufanie do naszych działań - powiedział Ross Guenther z policji stanu Wiktoria.

Co zaatakowało radary?

Jaki szkodnik zaatakował australijskie fotoradary? Był to WannaCry, ransomware atakujący urządzenia działające na starszych wersjach Windowsa, blokujący system i żądający okupu za ponowny dostęp.

WannaCry zaatakował na całym świecie 12 maja. W trakcie kilku godzin systemy ochrony wykorzystywane w rozwiązaniach firmy wykryły przynajmniej 45 000 prób infekcji w 74 krajach. Szkodliwe oprogramowanie zastosowane w ataku wykorzystywało lukę w systemach Windows, która została opisana i usunięta w biuletynie MS17-010  opublikowanym przez firmę Microsoft. Narzędzie wykorzystane w ataku - "Eternal Blue" - zostało ujawnione w zestawie informacji opublikowanych przez grupę Shadowbrokers 14 kwietnia.

Po zainfekowaniu systemu atakujący wirus instalował szkodliwy moduł (rootkit), który pozwalał na pobieranie oprogramowania ransomware szyfrującego dane ofiary. Po zakończeniu szyfrowania wyświetlany był komunikat o konieczności zapłaty równowartości 600 dolarów amerykańskich w walucie Bitcoin za odszyfrowanie danych.

Jak doszło do infekcji?

Wszystko wskazuje na to, że WannaCry przeniósł się na fotoradary przy pomocy przenośnej pamięci USB. Jak to możliwe? Zapewne technicy aktualizujący oprogramowanie) urządzenia (6 czerwca) skorzystali z przenośnej pamięci, która była zainfekowana. Po ataku na radar, urządzenie cyklicznie się restartowało, ale w okresie pomiędzy restartami nadal wypełniało swoje zadanie - stąd mandaty. Jak zapewnia firma odpowiedzialna za obsługę techniczną radarów, wirus został już usunięty.

Trochę szkoda, że radary w Polsce nie zostały zainfekowane podobnym wirusem. W okresie wakacyjnym byłoby to prawdziwe wybawienie dla niektórych kierowców.

WannaCry - jak się bronić?

Ransomware WannaCry nie powinien być problemem dla osób z Windowsem 7, 8 i Windows 10, ale zawsze warto mieć się na baczności. Poniżej kilka ogólnych rad, na co uważać:

·         Zainstaluj oficjalną łatę opublikowaną przez firmę Microsoft w celu usunięcia podatności wykorzystywanej w ramach ataku.

·         Upewnij się, że rozwiązania bezpieczeństwa są aktywne na wszystkich węzłach w sieci.

·         Zadbaj o regularne wykonywanie kopii zapasowych, dzięki którym możliwe będzie przywrócenie danych w przypadku ataku.

·         Korzystaj z rozwiązania bezpieczeństwa wyposażonego w technologie wykrywania zagrożeń na podstawie ich zachowania w systemie. Daje to możliwość identyfikowania nawet nieznanych szkodliwych programów.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas