Üle maailma on tulnud teateid, et tuhandetes paikades on arvuteid blokeerinud programm, mis nõuab bitcoinides 300 dollarit, vahendas BBC.

Küberturbe firma Kaspersky teatas, et lunavararünnakuid on tuvastatud kuni 74 riigis ning nende arv kasvab. Teiste hulgas on teateid rünnakutest Suurbritanniast, USA-st, Hiinast, Venemaalt, Hispaaniast, Itaaliast ja Taiwanist.

Mitme küberturbe eksperdi hinnangul on erinevate riikide juhtumid omavahel seotud.

Küberjulgeoleku spetsialist Jakub Kroustek kirjutas Twitteris, et ta on tuvastanud mitu tuhat lunavarajuhtumit, mille nimi on WannaCry ja muud selle variandid.

"See on tohutu," ütles ta.

Rünnaku alla sattusid Suurbritannia haiglad

Teadete kohaselt ei toimi Suurbritannias telefoni- ja andmesüsteemid paljudes raviasutustes, mis on sundinud mõningaid neist suunama kiirabisid teistesse kliinikutesse.

Inimesi kutsutakse üles oma arstidega mitte ühendust võtma.

Briti riiklik küberjulgeoleku keskus aitab uurida rünnet, mille toimepanemisel kasutatakse lunavara Wanna Decryptor.

Tõendeid ründajate ligipääsust patsientide andmetele ei ole, teatas Briti tervishoiuteenistus.

"Praegu ei ole meil tõendeid ligipääsust patsientide andmetele," on öeldud tervishoiuteenistuse avalduses. "Rünnak ei ole eraldi suunatud NHS-i vastu ja mõjutab organisatsioone erinevates sektorites."

Paljud tervshoiu sihtasutused, millest igaüks vastutab mitme haigla eest, on teatanud probleemidest oma arvutisüsteemides.

"Me oleme teadlikud suurest rünnakust IT turvasüsteemidele. Kõik IT süsteemid on ajutiselt suletud," kirjutas Twitteris Derbyshire Community Health Services.

May: küberrünnak haiglatele on osa suuremast rünnakust

Suurbritannia peaminister Theresa May ütles reede õhtul, et küberrünnak haiglatele on osa suuremast rahvusvahelisest rünnakust.

May sõnul leidsid samalaadsed laialdased rünnakud aset näiteks Hispaanias ja teistes riikides.

"Me oleme teadlikud tervest reast lunavararünnakutest tervishoiuasutustele. Tegemist on laialdase rahvusvahelise küberrünnakuga mitmetes riikides ja mitmete organisatsioonide vastu," ütles May.

Suurbritannias leidis päeval aset ulatuslik küberrünnak haiglate vastu. Briti riiklik küberjulgeoleku keskus aitab uurida rünnet, mille toimepanemisel kasutatakse lunavara Wanna Decryptor.

"Riiklik küberturvalisuse keskus teeb tervishoiuameti ja -ministeeriumiga tihedat koostööd, et patsientide andmeid turvata," lisas May.

Andmekaitsefirma Forcepoint Security Labs andmetel on tegemist "pahatahliku elektronkirjakampaaniaga", mille kaudu levib tunnis umbes viis miljonit lunavaraga nakatatud kirja.

Guardian: Briti haiglaid tabanud küberründe taga ei ole võõrriigid

Briti võimude hinnangul on reedel haiglaid tabanud küberrünnak kurjategijate, mitte võõrriikide kätetöö, kirjutas ajaleht Guardian.

Paljud Briti haiglad on olnud sunnitud suunama patsiente ja kiirabisid teistesse raviasutustesse pärast seda, kui ulatuslik küberrünak nende arvutisüsteemid halvas. Haiglad on pidanud kasutusele võtma pliiatsid ja paberid, sest telefoni- ja andmeside ei toimi korralikult.

Küberrünakus Briti haiglate vastu kasutati NSA-lt varastatud andmeid

Reedeses küberrünnakus Briti haiglate vastu kasutati USA riiklikult julgeolekuametilt NSA-lt varastatud nippe, ütles arvutikaitseteenuseid osutava ettevõtte F-Secure juhtivekspert Jarno Niemelä.

NSA serveritest varastati häkkimise käigus julgeolekuametile teadaolevat informatsiooni aukudest andmeturbes.

"See on üks avalikkusele lekitatud aukudest ja nüüd on see kurjategijate kätes," kommenteeris Niemelä.

Haiglate vastu suunatud rünnak oli tavaline võrgurünnak, mis Niemelä sõnul olnuks lihtsasti tõrjutav.

"Selle vastu on uuendus olemas. Ehk siis selle oleks saanud tõrjuda, kui uuendused oleks tehtud," lisas ta.

Küberturbeasjatundja leidis võimaluse rünnaku peatamiseks

Küberjulgeolekuasjatundjad arvavad, et on leinud nn kill-switchi ehk vahendi reedel üle maailma levinud lunavara WannaCry peatamiseks.

Twitteris nime all @MalwareTechBlog kirjutav asjatundja ütles, et tegi avastuse juhuslikult, kuid see näib toimivat. Nimelt tuleb registreerida domeen, mida pahavara kasutab, ja selle levik peatub.

"Sisuliselt kasutavad nad registreerimata domeeni ja selle registreerimisega peatasime me nende pahavara leviku," ütles @MalwareTechBlog uudisteagentuurile AFP.

Ta soovitab kasutajatel rünnakute vältimiseks süsteeme värskendada.

"Kriis ei ole veel möödas, nad võivad alati koodi muuta ja uuesti üritada," ütles @MalwareTechBlog.