WannaCry Ransomware: Dopravní kamery v Austrálii Hit By Virus

Dopravní a rychlostní kamery ve státě Victoria, Austrálie infikovaných útokem WannaCry ransomware které zasáhly stovky tisíc počítačových sítí na celém světě minulý měsíc.

Podle místní rozhlasová stanice 3AW, kamery nalezené na dálnicích a křižovatkách - provozované firmou Redflex Traffic Systems - byly infikovány poté, co pracovníci provádějící údržbu vložili do zařízení tento měsíc zařízení WannaCry infikovanou USB.

Číst: WannaCry Ransomware: Honda rostlina nucena vypnout po útoku

Vysvětlení se jeví jako možné, protože je nepravděpodobné, že kamery mohly být nakaženy, aniž by jim byly přinášeny zákeřné útoky; samotné kamery nejsou přímo připojeny k internetu.

Oddělení Victoria spravedlnosti a regulace uvedlo, že kamery i přes infekci nadále fungují normálně, s výjimkou příležitostného restartu. Oddělení také naléhalo na ty, kteří dostanou lístky na překročení rychlosti nebo jiné dopravní přestupky poté, co byly chyceny kamerami, nebudou schopny tvrdit, že malware infekce ohrozila kamery.

Mluvčí oddělení řekl společnosti AW3, že byly podniknuty kroky k odstranění bezpečnostních nedostatků v kamerách.

"Byl použit systémový náplast, který zabraňuje šíření viru," řekl mluvčí. "Oddělení je v procesu odstraňování viru z postižených kamer. Zbývající stránky budou odstraněny v příštích několika dnech. "

Číst: NSA hackovací nástroje používané v WannaCry Global Ransomware útok cílení Nemocnice, banky a Tech společnosti

WannaCry začala rozloženo minulý měsíc, infikuje stovky tisíc počítačových systémů po celém světě během několika dní. Útočník napadl sítě patřící do velké korporace jakož i nemocnice a dalších organizací.

Začátkem tohoto týdne byla Honda nucena dočasně vypnout jedna z jejích automobilových výrobních závodů poté, co se dozvěděla, že její počítačové sítě byly zasaženy WannaCry, což dokazuje, že i když počáteční šíření viru mohlo uplynout, je to stále hrozba pro stroje, které nebyly patched.

Útok využíval operační systém Windows, který poprvé objevil Národní bezpečnostní agentura USA. Ten exploit byl ukraden skupinou hackerů známých jako Stínové makléři a zveřejněn. Zatímco NSA odkázala společnost Microsoft k chybě a společnost vydala opravu, většina systémů nebyla včas aktualizována, aby byla chráněna proti útoku.

Dočasné uzavření závodu společnosti Honda je právě posledním účinkem útoku na ransomware a je důkazem, že zbylé útoky se stále dějí, i když útok je do značné míry u konce. To je podobné útoky využívající jiné zneužívání NSA a také mohou ohrozit počítačové systémy.

Zatímco převážnou většinou infikovaných zařízení byly počítače Windows, byly zasaženy také pomocné zařízení, jako jsou dopravní kamery v Austrálii. Lékařské přístroje byly zranitelná vůči útoku, se zařízeními, které provádějí vyšetření CT, MRI a PET, o nichž se předpokládá, že jsou ohroženi infekcí.

Zdroj

Napsat komentář