O WannaCrypt pisaliśmy dla Was już kilka razy. Uważaliśmy dotychczas, że sprawa jest zamknięta, kto miał się przed nim zabezpieczyć, ten już to zrobił. Okazuje się inaczej. Honda właśnie boleśnie doświadcza nieprawidłowego podejścia do cyberbezpieczeństwa.
Okazuje się, że nie wszystkie firmy zabezpieczyły się przed WannaCrypt i ma to swoje skutki w kolejnych infekcjach. Ransomware w dalszym ciągu się rozprzestrzenia i dotknęło między innymi fabrykę Hondy w Japonii, gdzie zdecydowano się nawet na... czasowe zamknięcie obiektu do czasu zapanowania nad awarią wywołaną przez tego wirusa. Przypomnijmy, WannaCrypt blokuje dostęp do danych szyfrując je i żąda okupu, najczęściej w wysokości 300 dolarów za uwolnienie maszyny. Microsoft z powodu ogromnego zasięgu zagrożenia zdecydował się nawet zaktualizować niewspierane systemy, by zminimalizować ryzyko wystąpienia dalszych zarażeń. To jak widać nie pomogło niektórym podmiotom i WannaCrypt dalej szaleje w internecie.
Z tego powodu, Honda musiała czasowo wstrzymać produkcję w fabryce Sayamie. Inne obiekty należące do firmy kontynuowały pracę, mimo rozprzestrzeniania się WannaCrypt na komputery wchodzące w skład światowej infrastruktury producenta samochodów. Ale to nie jedyne przypadki zarażeń długo po tym, jak ujawniono WannaCrypt i dostarczono aktualizacje. Okazuje się, że podobne problemy mają również inne podmioty.
Z powodu działania wirusa, wyłączono również sieć kamer monitorujących drogi w Victorii (Australia). Media podają, że bardzo możliwe, iż do infekcji doszło znacznie wcześniej, jednak odkryto ją dopiero teraz.
Należy sobie przy tej okazji zadać pytanie o odpowiedzialność firm. O ile jestem w stanie zrozumieć niefrasobliwość użytkowników domowych, ich nieodpowiednie podejście do bezpieczeństwa, aktualizowania komputerów, tak za nic nie mogę sobie wytłumaczyć niekompetencji firm, które trzymają w swoich rękach również nasze dane. Do obowiązków administratorów sieci komputerowych wewnątrz firm należy dbanie o bezpieczeństwo infrastruktury. Jednak dobrze wiem, że to nie tylko ich wina - czasami nie instaluje się niektórych łatek tylko dlatego, aby nie dopuścić do sytuacji, w której nowe oprogramowanie nie jest kompatybilne z dotychczas używanymi programami. Nie jest to jednak pełne wytłumaczenie dla tego, co dzieje się w niektórych podmiotach.
Zastanawiam się, jak sprawa wyglądałaby, gdyby w sieci rozprzestrzeniało się zagrożenie nie tyle blokujące dostęp do komputerów, co wykradające dane. Gdyby miało ono taki potencjał w kwestii rozprzestrzeniania się jak WannaCrypt, mogłoby być naprawdę kiepsko. Biorąc pod uwagę ujawnione problemy firm z utrzymaniem odpowiedniego bezpieczeństwa własnych infrastruktur, taki scenariusz jest bardzo możliwy, co powinno zaalarmować nas - użytkowników. Po raz kolejny okazuje się, że nasze dane nie są bezpieczne i zdajemy się na łaskę firm, które nie zawsze należycie o nie dbają.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
