| ش | ی | د | س | چ | پ | ج |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
گزارشات متعدد از سراسر جهان و هزاران مرکز مختلف نشان می دهد تمامی کاربران اینترنت در جهان در معرض یک حمله هکری گسترده و سنگین از نوع باج افزاری قرار گرفته اند. به گفته کارشناسان به نظر می رسد این حمله هکری با استفاده از ابزاری صورت گرفته که پیش از این نمونه آن توسط آژانس امنیت ملی آمریکا (NSA) برای هک کردن دستگاه های کاربران توسعه داده شده بود.
بر اساس گزارشی که توسط موسسه امنیتی آواست منتشر شده کاربرانی که مورد حمله این باج افزار با نام اصلی WannaCry قرار گیرند در شرایطی گرفتار می شوند که تمامی فایل های موجود در سیستم آنها کدگذاری شده، امکان دسترسی به آنها به هر طریقی مسدود می شود و سپس فرد یا گروه حمله کننده برای بازگرداندن اطلاعات مبلغی در حدود 300 دلار به صورت بیت کوین درخواست می کند. در آپریل گذشته بود که گروه هکری Shadow Broker اعلام کرد این ابزار هک را از فایل های سازمان NSA به دست آورده و سپس آن را به صورت عمومی در فضای اینترنت منتشر کرد. مایکروسافت به عنوان اصلی ترین کمپانی درگیر با این باج افزار به شدت مخرب اعلام کرد که در ماه گذشته میلادی افزونه های امنیتی لازم برای حفظ کاربران در برابر حمله هکری را به صورت فایل بروزرسانی منتشر کرده و از تمامی کاربران ویندوز خواست آخرین بسته های امنیتی این شرکت را فورا دریافت و نصب نمایند.
در حال حاضر گزارش شده حملات هکری در بیش از 99 کشور جهان رخ داده اند و تا کنون بیشتر از 75000 مورد از آلوده شدن رایانه های کاربران به این باج افزار توسط آواست تایید شده است. از جمله کشورهایی که این گزارشات از آنها منتشر شده می توان به آمریکا، بریتانیا، چین، روسیه، اسپانیا، ایتالیا و تایوان اشاره کرد. گروهی از کارشناسان امنیتی عقیده دارند یک گروه واحد در پشت پرده تمامی حملات صورت گرفته در روزهای گذشته وجود دارد؛ هر چند هنوز مدارک کافی برای اثبات این ادعا کشف نشده است. از جمله سازمان های مطرحی که دچار باج افزار WannaCry شده اند می توان به سرویس سلامت ملی بریتانیا (NHS) اشاره کرد که تمامی رایانه های آنها در بسیاری از بیمارستان های سراسر انگلستان توسط باج افزار مورد اشاره آلوده شده و نگرانی های زیادی را درباره به خطر افتادن سلامت بیمارانی که اطلاعات حیاتی آنها در رایانه های بیمارستانی ذخیره می شوند مطرح کرده است. از دیگر شرکت های بزرگ آلوده شده می توان به اپراتور بزرگ مخابراتی اسپانیا، تلفونیکا، شرکت انرژی Iberdrola، شرکت مخابراتی Portugal Telecom، شرکت نقل و انتقال مرسولات FedEx و دومین اپراتور مخابراتی بزرگ روسیه یعنی Megafon اشاره کرد.
همان طور که اشاره شد، به گفته مایکروسافت بروزرسانی های امنیتی مورد نیاز برای حفاظت از سیستم ها در برابر حمله این باج افزار توسط کمپانی منتشر شده و تنها راه حل برای آلوده نشدن فایل ها، دانلود آخرین بسته امنیتی مایکروسافت از طریق بخش بروزرسانی در سیستم عامل ویندوز می باشد.
متخصصان امنیتی معتقدند که سیستم های رزرو پرواز فاقد حداقل تدابیر امنیتی لازم بوده و در برابر حمله هکرها کاملا آسیب پذیر هستند. امنیت سیستم های رزرو پرواز با وجود به روز رسانی هم کمترین امنیت را دارند.
هکرها با استفاده از این ضعف امنیتی به سادگی می توانند اطلاعات پروازها را تغییر داده و امتیازات ویژه مسافران خطوط هوایی را از بین ببرند.
مشکل امنیت سیستم های رزرو پرواز از جایی آغاز می شود که کد شش رقمی مورد استفاده این سیستم ها برای شناسایی مسافران، دارای ساختار قابل پیش بینی است.
دو متخصص امنیتی که گزارش کامل تحقیقاتشان در کنفرانس Chaos Communications در آلمان ارائه شد، برای بررسی موضوع، ساختار امنیتی سیستم های رزرو پرواز را بازبینی کردند و توانستند به سادگی شماره پرواز و صندلی رزرو شده برای یک خبرنگار را تغییر دهند.
این متخصصان در یک وبلاگ در این رابطه گفتند: «سیستم رزرو پرواز مورد استفاده در اغلب خطوط هوایی در سال های دهه ۱۹۷۰ و ۱۹۸۰ میلادی طراحی شده است. با وجود به روز رسانی این سیستم ها با استفاده از خدمات وب، ساختار امنیتی آنها بدون تغییر باقی مانده و دارای ضعف های بزرگی است.»
به طور خاص، این سیستم ها فاقد سازوکار شناسایی و اعتبارسنجی اشخاصی هستند که درخواست اطلاع یا ویرایش جزئیات پرواز را برای آنها ارسال می کنند. همچنین در اغلب سیستم ها هیچ محدودیتی برای تعداد درخواست های ارسالی وجود ندارد.
از طرفی ساختار کد شناسه مورد استفاده برای مشتریان به گونه ای است که تعداد کاراکترهای محدودی دارد و یک هکر از طریق بمباران سیستم با درخواست های متعدد به سادگی می تواند اطلاعات مسافران را به دست آورد.
دسترسی به این اطلاعات امکان سرقت اطلاعات شخصی، حذف و انتقال مزایای ویژه مسافران مستمر و بهره برداری از اطلاعات به منظور اجرای حملات فیشینگ را در اختیار هکرها می گذارد.
بر اساس نتایج این تحقیقات، اقدام سریع شرکت های هوایی برای ترمیم ساختار امنیتی سیستم های رزرو پرواز، امری ضروری است