Tiskane izdaje
Kibernetski napad, ki se je v torek iz Rusije in Ukrajine razširili v zahodno Evropo, ZDA in Avstralijo, je prizadel številna podjetja in državne institucije. Družba Kaspersky Lab je doslej evidentirala okoli 2000 večjih napadov. Sodeč po dostopnih podatkih je škoda manjša kot pri prvem napadu zaradi nekoliko boljše zaščite.
Glede na poročanje tujih agencij še ni znano, kdo je za napade odgovoren, strokovnjaki pa menijo, da gre za nekoliko prirejeno različico izsiljevalskega virusa Petya, ki zaklene dostop do podatkov, dokler ni plačana odkupnina.
Delovanje virusa
Na okuženih računalnikih se ob ponovnem zagonu, ki je za večino uporabnikov logična poteza po »zamrznitvi« sistema, izpiše sporočilo, da napadalci zahtevajo 300 dolarjev odkupnine v kriptovaluti bitcoin. Prizadeti uporabniki naj bi potrdilo plačila poslali na elektronski naslov Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled., ki pa so ga elektronski ponudniki blokirali.
Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij (Sicert) navaja, da je bil domnevno prvotni vektor okužbe zlorabljeni sistem posodabljanja računovodske programske opreme ukrajinskega proizvajalca MeDoc. Podjetje je te navedba sicer zavrnilo.
Virus še širi tudi po elektronski pošti kot RTF-priponka. V nasprotju z majskim virusom WannaCry se tokratni virus ne širi zunaj lokalnega omrežja. Nekateri Sicertovi viri še navajajo, da okužba menda vsebuje tudi modul za krajo gesel in drugih avtentikacijskih podatkov.
Strokovnjaki za zdaj še iščejo preventivno »cepivo« proti širjenju izsiljevalskega virusa, poroča BBC. Z namestitvijo datoteke perfc je možna zgolj zaščita posameznih računalnikov.
Kje so opazili prisotnost virusa?
Kot poroča STA, so med evropskimi podjetji, ki jih je napadel izsiljevalski virus, francoski industrijski velikan Saint Gobain, britanski oglaševalski gigant WPP ter danska ladjarska in naftna skupina Moeller-Maersk. Iz zadnje so v torek sporočili, da je napad prizadel vse njihove domače enote in izpostave v tujini. Njihove stranke niso mogle uporabljati spletnih orodij za naročanje storitev, prav tako so bili neodzivni njihovi interni sistemi.
V Avstraliji se je izsiljevalski virus pojavil v tovarni čokolade Cadbury, posledično so morali v torek ustaviti proizvodnjo. Napad so med drugim prijavile tudi družbe Mondelez, TNT in Merck, prizadet je bil še bolnišnični operativni sistem v eni od pittsburških bolnišnic v ameriški zvezni državi Pensilvanija.
Strokovnjaki ocenjujejo, da so bili napadalci tokrat manj uspešni, saj so številna podjetja in institucije izboljšali svojo zaščito pred tovrstnimi zlorabami.
O obsežnih kibernetskih napadih so sicer najprej poročali iz Ukrajine, med tarčami pa so bile vladne službe, banke in energetsko omrežje. Prizadet je bil tudi računalniški sistem za nadzor sevanja na območju nekdanje jedrske elektrarne Černobil. Iz države poročajo, da virus tam ni več prisoten.
O napadu so poročali tudi iz ruske naftne družbe Rosneft, kjer pa proizvodnja ni bila ovirana.
Kibernetski napad tudi v Sloveniji
Prijavo o okužbi z izsiljevalskim virusom je prišla od slovenske podružnice multinacionalke, je za STA povedal vodja Sicert Gorazd Božič. Dosedanje ugotovitve kažejo, da se je napad širil pretežno prek omrežij multinacionalk. Podrobnosti glede slovenske prijave napada Božič sicer ni razkril.
Napadalci so po njegovih navedbah morda izkoristili tudi sistem za oddaljeni dostop do računalnikov, ki ga v prenekaterih primerih med drugim omogočajo družbe, ki so sicer sprejele učinkovite zaščitne ukrepe. Tako lahko napadalci prek oddaljenega dostopa upravljajo z računalniki oziroma nanje nameščajo programsko opremo.
Božič je še povedal, da je Sicert v stalnem stiku z odzivnimi centri iz drugih držav, s katerimi zelo dobro in ažurno sodelujejo.
Prizadetim v napadu Božič sicer odsvetuje plačevanje odkupnine, saj trenutne ugotovitve kažejo na drugačno vrsto izsiljevalskega virusa, ki ima skrite namene, denimo povzročanje zmede v Ukrajini. Kot je pojasnil, je v vsakem primeru malo verjetno, da bi plačilu odkupnine dejansko sledil prejem kode za odklepanje računalnika, zato se boji, da so podatki za tiste brez varnostnih kopij datotek izgubljeni.
Virus WannaCry maja v več kot stotih državah
Izsiljevalski virus je prejšnji mesec ohromil informacijske sisteme v več kot 150 državah. WannaCry je tedaj zaklenil računalnike več bank, bolnišnic in vladnih agencij po svetu. Hekerji so za ponovno delovanje sistemov tedaj zahtevali odkupnino 300 ameriških dolarjev v kriptovaluti bitcoin.
