A lassuló ütemben, de még mindig terjedő zsarolóvírus olyan cégeket is megfertőzött, amelyekről azt hittük, hogy ügyelnek a biztonságra. Például bankokat.
Van egy nagy, piszkos titka az elsőre speciálisnak tűnő számítástechnikai eszközöknek az óráskijelzőktől a bankautomatákig. Gyakran egy windowsos gép bújik meg a belsejükben, amire úgy vannak rádugva az általunk látott perifériák, mint egy egér vagy egy kijelző. Azért nem igazi titok ez, mert a számítógépek időnként összeomlanak, az emberek pedig határtalan örömmel fotózzák a kék halált, bárhol is jön szembe.
Bonyolítja a képet, hogy az ATM nem is csupán egy átlagos PC: az automatákat célzó vírusok kétezres évekbeli nagy divatja után az összes gyártó nekilátott biztonságosabb, az alkatrészeket titkosított csatornán összekötő rendszereket építeni. Még így is megesik azonban, hogy egy bankautomata támadható marad.
A WannaCry kártevő legalább három országban vont ki ATM-eket a forgalomból az eddigi értesülések szerint. A Reserve Bank of India arra intentte az indiai bankokat, hogy az XP-alapú készülékeiket kapcsolják ki addig, amíg fel nem telepítették rájuk a Micorosft által a hétvégén kiadott rendkívüli javítófoltot. Az ügynek külön érdekessége, hogy a Windows XP annyira régi rendszer, hogy már csak fizetős, üzleti támogatás van hozzá, de a WannaCry elleni javítást térítésmentesen adta ki a cég.
Egyelőre nem tudni, hogy hány XP-s automata üzemel Indiában, de az kellően ijesztőnek hangzik, hogy a gépek hetven százaléka még a hárommal korábbi Windows-variánsra épül. A Finextra azt is tudni véli, hogy a Windows XP támogatásának megszüntetésekor 2013-ban 34 ezer bankfiók informatikai rendszere vált sebezhetővé.
Az indiai banki IT-biztonsági szakembereknek ráadásul vannak emlékeik nagy hackertámadásról a közelmúltból. 2016. októberében egy kártyás fizetési rendszert törtek fel ismeretlenek, és 19 bank által kibocsátott 3 millió kártya adataival távoztak.
Nagy bankok is elestek
A fintechben hagyományosan erős spanyol BBVA-t és a Santandert is megfertőzte a kártevő a spanyol sajtó hírei szerint. Az El Periodico szerint mindkét pénzintézet informatikusai dolgoznak a fertőzés felmérésén. De legalább azt elmondhatják magukról ezek a bankok, hogy az ATM-jeik nem hirdették a zsarolóvírus előretörését. A legrosszabbul a Bank of China jött ki az ügyből, le kellett állítani az ATM-eket, amíg a bank informatikusai nem kezelték a problémát.
A vírustámadás első hullámán vagyunk csak túl. További kiszivárgott NSA-s támadókódokat bármikor bevethetnek újabb célpontok ellen a hackerek. Sem a bankok, sem az otthoni felhasználók nem aludhatnak nyugodtan egyelőre.
Szólj hozzá