Aktualizacja: 16:12
Tymczasem Europol poinformował, że atak hakerski, do którego doszło wczoraj, stoi na bezprecedensowym poziomie. Sytuacja - jak oceniono - "wymaga złożonego międzynarodowego śledztwa, które pozwoli ustalić sprawców". Agencja zadeklarowała, że współpracuje z poszkodowanymi przez hakerów władzami państwowymi i firmami.
Dyrekcja Renault oświadczyła, że atak dotknął danych informatycznych firmy. Rzecznik przedsiębiorstwa poinformował, że podjęto kroki mające zapobiec jego skutkom. Dotyczy to nie tylko zakładów znajdujących się na terytorium Francji, gdzie wstrzymano produkcję, ale także na przykład filii w Słowenii, gdzie wszystkie komputery Renault są zainfekowane wirusem.
Podjęto decyzję o chwilowym zawieszeniu produkcji konstruowanych tam samochodów. Rzecznik zapewnił, że podobnie jak we Francji są to kroki zapobiegawcze. Nie podał nazw zakładów, których dotknął cyberatak, ale powiedział, że trwa przegląd systemów informatycznych, by oczyścić je z wirusa. Prowadzone są też prace określane jako analiza technologiczna, które mają umożliwić jak najszybsze przywrócenie normalnego cyklu produkcyjnego.
O przestoju informują związki zawodowe w Sandouville, gdzie powstają także Opel Vivaro i Fiat Talento, w sumie sześćset czterdzieści pojazdów dziennie. Prokuratura w Paryżu wszczęła dochodzenie w sprawie cyberataku i prób wykradania danych.
Hakerzy przeprowadzili atak w co najmniej 99 krajach, między innymi w Chinach, Rosji, Stanach Zjednoczonych oraz Wielkiej Brytanii. Używali programu typu ransomware, czyli dokonywali elektronicznych porwań. Unieruchamiali komputery i domagali się okupu w wysokości 300 dolarów za odblokowanie każdej z maszyn.
Wśród zaatakowanych były hiszpańska firma Telefonica, transportowy gigant FedEx, szwedzkie władze lokalne, brytyjska służba zdrowia. Premier Wielkiej Brytanii Theresa May powiedziała, że był to międzynarodowy atak, w którym ucierpiało wiele krajów i organizacji. Dodała, że nie ma informacji, by wyciekły dane dotyczące pacjentów.
Nie tylko Renault
Problemy ma również niemiecki operator kolei Deutsche Bahn. W wydanym oświadczeniu zapewniono jednak, że problemy komputerowe nie wpłynęły na rozkład jazdy pociągów. Odnotowano natomiast nieprawidłowości w działaniu wyświetlaczy, na których pojawiają się komunikaty dot. odjazdów i przyjazdów pociągów. Zamiast normalnych informacji po ataku pokazywały się czerwone okienka z żądaniem zapłacenia okupu.
Deutsche Bahn zapewnia, że pracuje nad rozwiązaniem wszelkich problemów. Tymczasem szef MSW Niemiec Thomas de Maiziere zapewnił w sobotę, że nie odnotowano niepokojących sygnałów w rządowych systemach teleinformatycznych.
Działania hakerów dotknęły też innego producenta motoryzacyjnego, firmę Nissan. Koncern poinformował, że szkodliwe oprogramowanie zaatakowało ich fabrykę w Sunderlandzie na północnym wschodzie Anglii. Rzecznik producenta odmówił jednak potwierdzenia wcześniejszych informacji, jakoby wstrzymano tam produkcję.
Tego samego dnia rosyjski bank centralny podał, że odnotowano "poważny" atak cybernetyczny na państwowe banki. Rosjanie, według agencji RIA-Nowosti, odparli jednak działania hakerów i żadna z instytucji nie ucierpiała. O atakach poinformowały też władze Turcji.
Na mnożące się informacje o atakach cybernetycznych zareagował Europol, który w sobotnim oświadczeniu podkreślił, że wszczyna w tej sprawie śledztwo. Europejskie Centrum ds. Walki z Cyberprzestępczością (EC3) podało, że działania hakerów miały "skalę bezprecedensową i będą wymagały kompleksowego i międzynarodowego śledztwa, które zidentyfikuje sprawców".
"Motywy czysto ekonomiczne"
Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń ocenił, że hakerzy, którzy przeprowadzili atak w przynajmniej 99 krajach, kierowali się motywami finansowymi. Hakerzyzaatakowali między innymi w Chinach, Hiszpanii, we Włoszech, Rosji, w Stanach Zjednoczonych i w Wielkiej Brytanii.
Ekspert mówił w Polskim Radiu 24, że atak został dokładnie przygotowany. - W tym przypadku mamy do czynienia z atakiem, który w sposób poprawny posługuje się kilkudziesięcioma językami. Widać, że to było przygotowane dosyć precyzyjnie i zaplanowane, dlatego w tej chwili zbiera tak duże żniwa - powiedział Mirosław Maj. Zauważył przy tym, że celem hakerów nie było żadne konkretne państwo, ale użytkownicy niezabezpieczonych komputerów - tak instytucje, jak i osoby prywatne.
Zdaniem analityków, sprawcy ataku używali programu typu ransomware. Unieruchamiali komputery i domagali się okupu w wysokości trzystu dolarów za odblokowanie każdej z maszyn. Wśród zaatakowanych były hiszpańska firma Telefonica, transportowy gigant FedEx, szwedzkie władze lokalne oraz brytyjska służba zdrowia. Premier Wielkiej Brytanii Theresa May powiedziała, że był to międzynarodowy atak, w którym ucierpiało wiele krajów i organizacji. Dodała, że nie ma informacji, by wyciekły dane dotyczące pacjentów.
Według analityków, hakerzy posłużyli się programem stworzonym w amerykańskiej Agencji Bezpieczeństwa Narodowego. W kwietniu program został wykradziony i udostępniony w Internecie. Wcześniej firma Microsoft opublikowała specjalną aktualizację, która miała chronić przed atakiem, ale według doniesień, w wielu komputerach tej aktualizacji nie zainstalowano.
Polskie służby czuwają
- Nie mamy żadnych informacji o zagrożeniach, które mogłyby przybrać poważny charakter - powiedział w sobotę we Wrocławiu szef MSWiA Mariusz Błaszczak pytany o bezpieczeństwo Polski w kontekście cyberataków.
Błaszczak podkreślił, że cyberbezpieczeństwo oraz cyberzagrożenia, to poważna sprawa. "Na całym świecie toczą się dyskusje na temat tego, jak skutecznie zapewnić bezpieczeństwo nie ograniczając swobód obywatelskich" - powiedział.
Podkreślił również, że polskie służby czuwają. - W ubiegłym tygodniu uczestniczyłem w posiedzeniu zespołu antyterrorystycznego, nie usłyszałem tam żadnych uwag dotyczących zagrożeń, które mogłyby przybrać poważy charakter - zaznaczył szef MSWiA.
"Instytucje odpowiedzialne za cyberbezpieczeństwo Polski na bieżąco analizują i monitorują próby ataków hakerskich i inne incydenty cybernetyczne. W chwili obecnej zarówno ABW, jak i podległe pod Ministerstwo Cyfryzacji instytucje nie identyfikują zdarzeń godzących w bezpieczeństwo cybernetyczne Polski" - napisał w komunikacie minister koordynator służb specjalnych Mariusz Kamiński.
"Znajdujący się w gestii ABW Cert.gov.pl nie odnotował żadnych poważnych incydentów związanych z atakami hakerskimi w ostatnim czasie. Również NASK zajmujący się cyberbezpieczeństwem prywatnych podmiotów nie zgłasza sygnałów o incydentach. Duży atak hakerski, który miał miejsce na skalę światową, nie dotyczy Polski" - czytamy w komunikacie.
Głos w tej sprawie zabrali również ministrowie finansów grupy G7. "Cyberataki stanowią rosnące zagrożenie dla naszych gospodarek i dlatego konieczne są odpowiednie odpowiedzi polityczne" - podkreślono w deklaracji końcowej, ogłoszonej po obradach w regionie Apulia.
W dokumencie zawarto apel do organizacji międzynarodowych i rządów o to, by wspólnie z sektorem prywatnym nasiliły wymianę informacji dotyczących cyberbezpieczeństwa.
Włoski minister finansów Pier Carlo Padoan na końcowej konferencji prasowej w Bari oświadczył, że wynikiem obrad jest "mocny mandat" do działań na rzecz cyberbezpieczeństwa. Podkreślił, że temat ten zostanie poruszony na obradach przywódców krajów G7 w Taorminie na Sycylii pod koniec maja.