Wirus WannaCry, który sparaliżował w 2017 roku urzędy i banki na całym świecie, znów zaatakował! Tym razem na celownik cyberprzestępców żądających okupu za odblokowanie dostępu do plików i danych znajdujących się na dyskach twardych poszła jedna z fabryk Boeinga, firmy specjalizującej się w produkcji samolotów.

WannaCry to jeden z groźniejszych wirusów infekujących serwery przedsiębiorstw i instytucji państwowych w ubiegłym roku. Firmy zajmujące się bezpieczeństwem w sieci pod koniec grudnia 2017 roku chwaliły się, że nowe wersje oprogramowania antywirusowego bez problemu radzą sobie z walką z tym ransomware. Wygląda na to, że twórcy WannaCry opracowali jego nową wersję. Wczoraj wirus zaatakował fabrykę Boeinga zlokalizowaną w Południowej Karolinie.

Mogło być niebezpiecznie

Raport głównego inżyniera Boeinga, Mike’a VanderWela sugeruje, że mogło być groźnie. Obawiał się on, że WannaCry, które zaatakowało serwery firmy, przedostanie się przez zabezpieczenia oprogramowania samolotów, co w konsekwencji mogłoby wiązać się nawet z katastrofami lotniczymi. Na szczęście niebezpieczeństwo zostało zażegnane przez programistów i specjalistów do spraw bezpieczeństwa pracujących w Boeingu.

Sytuacja już opanowana

Boeing Airplanes na swoim twitterowym profilu poinformował, że serwery firmy zostały dziś dokładnie przeskanowane. WannaCry został już całkowicie z nich usunięty, a poprawa zabezpieczeń ma zapewnić ochronę przed tym ransomware. Produkcja wróciła do normy i zamówienia składane przez klientów zostaną zrealizowane według założonego planu.

Czym tak właściwie jest WannaCry?

WannaCry, znany również jako WannaCrypt, jest szkodliwym i niezwykle groźnym oprogramowaniem szantażującym, którego masowe działania objęły również użytkowników z Polski. Ransomware ten wykorzystuje exploit Eternal Blue, który miał zostać opracowany na zlecenie National Security Agency. Miał on inwigilować urządzenia pracujące pod kontrolą Windowsa XP. To właśnie komputery z tym systemem operacyjnym były najbardziej podatne na ataki WannaCry. Microsoft pomimo oficjalnego zakończenia wsparcia bezpieczeństwa dla tej dystrybucji jeszcze w 2014 roku, postanowiło wydać aktualizację zabezpieczającą przed WannaCry. Wirus swoją konstrukcją bardzo przypomina te tworzone przez południowokoreańskich cyberprzestępców z grupy Lazarus.

Źródło: The Verge