Cyberatak na Manchester United. Klub nie chce powiedzieć, czego żądali hakerzy
Cyberprzestępcy zapewnili piłkarskiemu klubowi kłopoty na cały tydzień. Jego włodarze nie chcą jednak powiedzieć, jakiego rodzaju był to atak. Tymczasem brytyjskie media twierdzą, że chodziło o ransomware, a więc w grę może wchodzić okup.
To jeden z najpopularniejszych ataków w ostatnich latach. Ransomware spędza sen z powiek szczególnie szefom wielkich przedsiębiorstw, bo to w nie najczęściej jest kierowany. To rodzaj oprogramowania, które szyfruje maszyny i żąda okupu w zamian za podanie klucza deszyfrującego.
Biznes ten jest tak intratny, że cyberprzestępcy prowadzą nawet swego rodzaju "biura obsługi klienta”. Ofiara ataku ransomware może skontaktować się z przestępcami, a ci z chęcią posłużą radą i pomocą. Jeśli ofiara nie wie na przykład, w jaki sposób zapłacić okup w bitcoinach, przestępcy przeprowadzą ją krok po kroku. W grę wchodzą także negocjacje obniżenia kwoty okupu.
"Daily Mail" pisze, że właśnie do tego typu sytuacji mogło dojść w Manchesterze United w ataku z początku tygodnia. Według gazety chodzi o "miliony funtów", które klub musi zapłacić. W przeciwnym wypadku cyberprzestępcy opublikują wrażliwe dane, które znaleźli na serwerach klubowych.
Jednak sam Manchester United zapowiada, że nie zdradzi szczegółów ataku – ani w jaki sposób do niego doszło, ani czy jest mowa o jakichś żądaniach finansowych. Z kolei tego, kto stał za atakiem, po prostu nie wiadomo. Śledztwo prowadzi klubowy zespół IT oraz brytyjska policja.
Skutki włamania odczuwalne są w systemach cały czas – nie wszystko jeszcze działa prawidłowo. Nie wszystko można też uruchomić ponownie – najpierw trzeba sprawdzić, czy przestępcy nie zostawili jakichś ukrytych furtek, którymi mogliby do systemów wejść z powrotem.
Ransomware ulubionym sposobem przestępców
Ataki z żądaniem okupu od kilku lat są bardzo popularne wśród cyberprzestępców. Można nimi zainfekować mnóstwo komputerów jednocześnie, a w przypadku uderzenia w firmy, każda minuta z zaszyfrowanymi systemami to straty finansowe.
Jednym z największych i najgłośniejszych ataków ransomware był atak oprogramowaniem WannaCry. Uderzał on głównie w urządzenia z systemem Windows XP i Windows 7. To starsze wersje systemów operacyjnych Microsoftu, a więc używane najczęściej nie w komputerach osobistych czy laptopach, lecz w sprzętach starszego typu. Takich jak na przykład kilku czy kilkunastoletnie urządzenia medyczne.
WannaCry właśnie dlatego był tak znany na całym świecie, bo najbardziej w jego ataku ucierpiały szpitale, m.in. te na Wyspach Brytyjskich. Zainfekowane i zaszyfrowane maszyny szpitalne nie mogły pracować, a więc leczyć ludzi. W efekcie można domniemywać, że tamten atak przyniósł nawet ofiary śmiertelne.