Izsiljevalski virus

Kibernetski napad se v Evropo širi "kot gripa pozimi"

S.R./STA
27. 6. 2017, 17.18
Posodobljeno: 9. 8. 2017, 10.03
Deli članek:

Kibernetski napad se iz Rusije in Ukrajine, kjer je prizadel Rosneft, ukrajinske banke in elektroenergetsko omrežje, širi v zahodno Evropo.

Reuters
Sporočilo z zahtevo po denarju na plačilnem terminalu.

O napadih med drugim poročajo danski Maersk, francoski Saint-Gobain in britanski WPP. Podjetja so že uvedla varnostne protokole, da bi se izognila izgubi podatkov v napadu izsiljevalskega virusa

Zaenkrat še ni informacij, kdo bi lahko stal za napadi, strokovnjaki pa menijo, da gre za nov pohod izsiljevalskega virusa, ki zaklene dostop do podatkov, dokler ni plačana odkupnina, poročajo tuje tiskovne agencije.

Število napadenih podjetij narašča

Število podjetij, ki poročajo, da jih je napadel izsiljevalski virus, narašča. Med njimi so francoski industrijski velikan Saint Gobain, britanski oglaševalski gigant WPP, on danska ladjarska in naftna skupina Moller-Maersk. Slednja je sporočila, da je napad prizadel vse njihove enote, tako doma kot v tujini. Njihove stranke trenutno ne morejo uporabljati spletnih orodij za naročanje storitev, prav tako so neodzivni njihovi interni sistemi.

Pred nekaj urami je že ruska naftna družba Rosneft sporočila, da je bila tarča obsežnega kibernetskega napada, vendar pa ta, kot so zatrdili, ni prizadel njihove proizvodnje.

Iz Ukrajine poročajo o obsežnih kibernetskih napadih, med tarčami pa so tudi vladne službe, banke in energetsko omrežje. Prizadet je bil tudi računalniški sistem za monitoring sevanja na območju nekdanje jedrske elektrarne Černobil. Strokovnjaki na prizorišču največje jedrske nesreče v zgodovini so tako začasno prešli na ročne merilce.

Britanska oglaševalska družba WPP je navedla, da je napad prizadel njihove informacijske sisteme, zato so sprejeli vse potrebne ukrepe, da se zavarujejo. Podobno so navedli tudi v francoskem industrijskem konglomeratu.

Vodja francoske enote za boj proti kibernetskemu kriminal Nicolas Duvinafe je ocenil, da se virus širi "kot gripa pozimi". Dodal je, da se bo število takšnih in podobnih napadov v prihodnjih mesecih najverjetneje še povečalo. Razširil se je tudi že v ZDA, kjer je napad na računalniški sistem prvi priznal farmacevtski velikan Merck, ob tem pa zapisal, da so bile prizadete tudi druge ustanove.

Maja je sicer izsiljevalski virus že prizadel več kot 150 držav. Virus WannaCry je tedaj zaklenil računalnike več bank, bolnišnic in vladnih agencij po svetu. Hekerji so za vnovično delovanje sistemov tedaj zahtevali odkupnino 300 ameriških dolarjev v virtualni valuti bitcoin.

Kako je v Sloveniji?

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij (Sicert) je sporočil, da so bili preko mednarodne mreže odzivnih centrov ob 16.30 obveščeni o širjenju nove različice izsiljevalskega virusa Petja.

"Ta izkorišča za širjenje elektronsko pošto, funkcionalnost WMI (Windows Management Instrumentation), nekatera poročila pa omenjajo tudi širjenje preko ranljivosti v SMB protokolu (iste, kot jo je uporabljal izsiljevalski virus WannaCry)," so navedli. Zaenkrat sicer še niso prejeli prijav o okužbah sistemov v Sloveniji.